Online-Kurs
SAP BTP: API-Hacking
mit Holger Stumm
Neue Termine in Planung!
API-Hacking – Sicherheitslücken effizient schließen
Dieser Praxiskurs zur API-Sicherheit und gezieltem API-Hacking vermittelt Ihnen das notwendige Fachwissen, um SAP-APIs professionell auf Schwachstellen zu untersuchen und abzusichern. Sie lernen, typische Angriffsmuster zu erkennen und konkrete Sicherheitslücken zu analysieren. Mit Tools wie Burp Suite und Postman analysieren Sie, wie moderne SAP-Systeme über APIs kommunizieren und wo potenzielle Schwachstellen auftreten. Sie erhalten Einblicke in die Identifikation und Analyse von APIs in der SAP BTP und vertiefen Ihr Wissen über Authentifizierungsmechanismen wie OAuth2 und SAML. Am letzten Tag lernen Sie fortgeschrittene Angriffstechniken und Automatisierungsmethoden kennen, einschließlich KI-gestützter Analyse.
Dieser Online-Kurs richtet sich an Web-Entwickler, SAP-Entwickler, Cloud-App-Entwickler und alle, die im SAP-Projektmanagement mit der Integration Suite arbeiten. Schärfen Sie Ihre Sicherheitskompetenzen und schützen Sie Ihre Systeme vor realen Bedrohungen.
Sie können nicht live dabei sein? Kein Problem! Mit Ihrem Ticket erhalten Sie kurz nach dem Kurs Zugang zur Aufzeichnung sowie zu allen Präsentationsfolien.
Sehr transparente und offene Schulung.
Sehr verständliche Erklärung und angenehme Gestaltung der Themen.
Das Thema war sehr gut aufbereitet und dargestellt, so dass der Einstieg und das Nachvollziehen der Kursinhalte leicht war. Die zahlreichen Praxisbeispiele, wenn auch für uns einfach gehalten, waren sehr anschaulich, zeigen aber auch welches Potential in den einzelnen Fällen steckt. Eine sehr gelungene Veranstaltung!
In Ihrem Ticket enthalten sind folgende Kurse:
Einführung in SAP Integration Suite und API-Hacking
Am ersten Tag des Online-Kurses legen Sie die Grundlage für API-Sicherheit auf der SAP Business Technology Platform (SAP BTP). Sie erkunden die Architektur der SAP BTP und deren Integrationstechnologien, um zu verstehen, wie moderne SAP-Systeme über APIs kommunizieren, insbesondere mit der SAP Integration Suite. Der Fokus liegt auf den sicherheitsrelevanten Aspekten, die bei dieser Kommunikation oft übersehen werden. Sie lernen grundlegende Werkzeuge des API-Hackings kennen und wenden praktische Beispiele mit Tools wie Postman, Burp Suite und curl an. Ziel ist es, ein tiefes Verständnis für die Funktionsweise von APIs und deren Verhalten innerhalb von SAP-Cloud-Landschaften zu entwickeln, sodass Sie potenzielle Schwachstellen sicher identifizieren können.
In diesem Online-Kurs lernen Sie:
- Architektur der SAP BTP und Integrationstechnologien
- Kommunikation über APIs in SAP-Systemen
- Sicherheitsaspekte der SAP Integration Suite
- Einführung in API-Hacking-Werkzeuge (Postman, Burp Suite, curl)
Identifikation von APIs auf der SAP BTP und Angriffe
Am zweiten Tag konzentrieren Sie sich intensiv auf die Identifikation und Analyse von APIs auf der SAP BTP. Sie erlernen Techniken für die strukturierte Erkundung von API-Endpunkten (API Discovery) und die Erkennung schlecht konfigurierter Schnittstellen. Zudem bewerten Sie Schwachstellen in Multi-Tenant-Umgebungen. Authentifizierungsmechanismen wie OAuth2, SAML und JWT werden eingehend untersucht, einschließlich ihrer potenziellen Angriffsvektoren. Mithilfe realitätsnaher Szenarien erfahren Sie, wie Identity Hacks gegen unzureichend gesicherte APIs durchgeführt werden können. Ziel ist es, ein fundiertes Verständnis für die kritischen Aspekte von Authentifizierung und Autorisierung zu entwickeln und dieses Wissen zur Verbesserung der API-Sicherheit anzuwenden.
In diesem Online-Kurs lernen Sie:
- API Discovery und strukturiertes Erkunden von API-Endpunkten
- Erkennung und Bewertung von Schwachstellen in Multi-Tenant-Umgebungen
- Detaillierte Betrachtung von Authentifizierungsmechanismen (OAuth2, SAML, JWT)
- Analyse potenzieller Angriffsvektoren
- Praxisnahe Szenarien für Identity Hacks
- Strategien zur Verbesserung der API-Sicherheit
Automatisierte Angriffe, KI-Methoden und die Burp Suite
Am dritten und letzten Tag liegt der Schwerpunkt auf fortgeschrittenen Angriffstechniken und der Automatisierung von Tests in der SAP BTP. Sie lernen, wie Methoden wie Brute Forcing, Fuzzing und Enumeration eingesetzt werden, um Schwachstellen automatisiert aufzudecken. Der Einsatz der Burp Suite steht im Mittelpunkt, um API-Requests zu analysieren, zu manipulieren und zu testen. Dabei kommen auch Erweiterungen und Plugins für komplexe Testszenarien zum Einsatz. Abschließend stellt Ihnen Ihr Trainer KI-gestützte Techniken zur Mustererkennung und intelligenten API-Analyse vor. Sie erfahren, wie KI-basierte Tools Anomalien schneller identifizieren und gezielte Testszenarien erstellen können. So erhalten Sie am Ende ein umfassendes Arsenal an Methoden und Tools, um SAP APIs in der Cloud effizient und sicherheitsbewusst zu analysieren.
In diesem Online-Kurs lernen Sie:
- Fortgeschrittene Angriffstechniken: Brute Forcing, Fuzzing und Enumeration
- Einsatz der Burp Suite für die Analyse und Manipulation von API-Requests
- Erweiterungen und Plugins für komplexe Testszenarien
- KI-gestützte Techniken zur Mustererkennung und API-Analyse
- Identifikation von Anomalien und Erstellung gezielter Testszenarien
- Aufbau eines umfassenden Methodensets zur effizienten Analyse von SAP APIs in der Cloud
Ticket
Ihr Experte
Holger Stumm hat über 30 Jahre Erfahrung im SAP-Bereich und mehr als 10 Jahre internationale Erfahrung in SAP-Projekten. Er ist spezialisiert auf Penetrationstests für SAP-Systeme und die Sicherung traditioneller IT-Infrastrukturen. Er begann seine Karriere als Logistikberater und war anschließend sechs Jahre im Silicon Valley tätig, wo er an großangelegten SAP-Implementierungen mitwirkte. Vor rund 20 Jahren gründete er sein aktuelles Unternehmen log(2), das zertifizierter Partner von IBM für den Bereich SAP-Sicherheit ist. Für seine Kunden entwickelt er strategische Sicherheitskonzepte, analysiert die Systeme in Hinblick auf deren Sicherheit und erstellt Risikoanalysen. Heute beschäftigt er sich mit Themen wie KI, IT-Sicherheit und der Transformation von SAP-Landschaften.
Online-Kurse mit Holger Stumm
Ihre Vorteile auf einen Blick
Online und mobil
Bequem und sicher von zu Hause oder im Büro
Entspannt lernen
Keine komplizierte Installation, schneller Check-in
Nichts verpassen
Präsentationen und alle Aufzeichnungen inklusive
Erfolge nachweisen
Für Ihre Unterlagen: Bescheinigung über die Teilnahme
Fragen zu diesem Online-Kurs? Wir helfen gerne.
Sie möchten wissen, ob dieser Kurs für Sie geeignet ist und welches Vorwissen Sie benötigen? Oder Sie möchten mit Ihrem Team teilnehmen und interessieren sich für Gruppenrabatte? Melden Sie sich gerne bei uns.
Montag bis Freitag
9:00–16:00 Uhr
Tel.: +49 228 42150-55
E-Mail: online-kurse@rheinwerk-verlag.de
über den Ticketshop unseres Partners pretix
per Banküberweisung (auf Rechnung), Kreditkarte und PayPal
Kontaktieren Sie uns für ein Angebot
Diese Kurse könnten Sie auch interessieren:
In diesem Kurs erwerben Sie Kenntnisse zur Erstellung moderner SAP-Anwendungen. Sie beginnen mit den Grundlagen der SAPUI5-Programmierung und Entwicklungsumgebung, vertiefen fortgeschrittene Techniken wie Datenbindung und Backend-Integration, optimieren die Benutzeroberfläche und erlernen Deployment-Strategien.
Preis: 899,- Euro inkl. MwSt.
IT-Sicherheitsbeauftragte, Systemarchitekten und SAP-Administratoren erlangen in diesem Kurs Kenntnisse über die Sicherheitsaspekte der SAP Business Technology Platform. Der Kurs behandelt unter anderem Multi-Cloud-Strategien, Multi-Tenant-Architekturen, Identitätsmanagement und Schnittstellenintegration.
Preis: 699,- Euro inkl. MwSt.
Der Fokus liegt auf der Umsetzung der BSI-Empfehlungen zur SAP-Sicherheit. Der Kurs richtet sich an Auditoren und Sicherheitsexperten, die die Durchführung von SAP-Audits und Penetrationstests zur Analyse von Netzwerkarchitekturen, der Aufdeckung von Schwachstellen und der Durchführung von Tests erlernen möchten.
Preis: 699,- Euro inkl. MwSt.
Unsere Online-Kurse für Anwender und IT-Professionals
Sie möchten sich über die neuesten IT-Trends informieren, Wissenslücken schließen und echten Expert*innen und Machern über die Schulter schauen? Wir bieten Ihnen weitere Online-Kurse zu allen IT-Themen. Informieren Sie sich über aktuelle Themen und Termine.
