Online-Kurs
SAP BTP: API-Hacking
mit Holger Stumm
09.09.–11.09.2025
API-Hacking – Sicherheitslücken effizient schließen
Dieser Praxiskurs zur API-Sicherheit und gezieltem API-Hacking vermittelt Ihnen das notwendige Fachwissen, um SAP-APIs professionell auf Schwachstellen zu untersuchen und abzusichern. Sie lernen, typische Angriffsmuster zu erkennen und konkrete Sicherheitslücken zu analysieren. Mit Tools wie Burp Suite und Postman analysieren Sie, wie moderne SAP-Systeme über APIs kommunizieren und wo potenzielle Schwachstellen auftreten. Sie erhalten Einblicke in die Identifikation und Analyse von APIs in der SAP BTP und vertiefen Ihr Wissen über Authentifizierungsmechanismen wie OAuth2 und SAML. Am letzten Tag lernen Sie fortgeschrittene Angriffstechniken und Automatisierungsmethoden kennen, einschließlich KI-gestützter Analyse.
Dieser Online-Kurs richtet sich an Web-Entwickler, SAP-Entwickler, Cloud-App-Entwickler und alle, die im SAP-Projektmanagement mit der Integration Suite arbeiten. Schärfen Sie Ihre Sicherheitskompetenzen und schützen Sie Ihre Systeme vor realen Bedrohungen.
Sie können nicht live dabei sein? Kein Problem! Mit Ihrem Ticket erhalten Sie kurz nach dem Kurs Zugang zur Aufzeichnung sowie zu allen Präsentationsfolien.
In Ihrem Ticket enthalten sind folgende Kurse:
Einführung in SAP Integration Suite und API-Hacking
Am ersten Tag des Online-Kurses legen Sie die Grundlage für API-Sicherheit auf der SAP Business Technology Platform (SAP BTP). Sie erkunden die Architektur der SAP BTP und deren Integrationstechnologien, um zu verstehen, wie moderne SAP-Systeme über APIs kommunizieren, insbesondere mit der SAP Integration Suite. Der Fokus liegt auf den sicherheitsrelevanten Aspekten, die bei dieser Kommunikation oft übersehen werden. Sie lernen grundlegende Werkzeuge des API-Hackings kennen und wenden praktische Beispiele mit Tools wie Postman, Burp Suite und curl an. Ziel ist es, ein tiefes Verständnis für die Funktionsweise von APIs und deren Verhalten innerhalb von SAP-Cloud-Landschaften zu entwickeln, sodass Sie potenzielle Schwachstellen sicher identifizieren können.
In diesem Online-Kurs lernen Sie:
- Architektur der SAP BTP und Integrationstechnologien
- Kommunikation über APIs in SAP-Systemen
- Sicherheitsaspekte der SAP Integration Suite
- Einführung in API-Hacking-Werkzeuge (Postman, Burp Suite, curl)
Identifikation von APIs auf der SAP BTP und Angriffe
Am zweiten Tag konzentrieren Sie sich intensiv auf die Identifikation und Analyse von APIs auf der SAP BTP. Sie erlernen Techniken für die strukturierte Erkundung von API-Endpunkten (API Discovery) und die Erkennung schlecht konfigurierter Schnittstellen. Zudem bewerten Sie Schwachstellen in Multi-Tenant-Umgebungen. Authentifizierungsmechanismen wie OAuth2, SAML und JWT werden eingehend untersucht, einschließlich ihrer potenziellen Angriffsvektoren. Mithilfe realitätsnaher Szenarien erfahren Sie, wie Identity Hacks gegen unzureichend gesicherte APIs durchgeführt werden können. Ziel ist es, ein fundiertes Verständnis für die kritischen Aspekte von Authentifizierung und Autorisierung zu entwickeln und dieses Wissen zur Verbesserung der API-Sicherheit anzuwenden.
In diesem Online-Kurs lernen Sie:
- API Discovery und strukturiertes Erkunden von API-Endpunkten
- Erkennung und Bewertung von Schwachstellen in Multi-Tenant-Umgebungen
- Detaillierte Betrachtung von Authentifizierungsmechanismen (OAuth2, SAML, JWT)
- Analyse potenzieller Angriffsvektoren
- Praxisnahe Szenarien für Identity Hacks
- Strategien zur Verbesserung der API-Sicherheit
Automatisierte Angriffe, KI-Methoden und die Burp Suite
Am dritten und letzten Tag liegt der Schwerpunkt auf fortgeschrittenen Angriffstechniken und der Automatisierung von Tests in der SAP BTP. Sie lernen, wie Methoden wie Brute Forcing, Fuzzing und Enumeration eingesetzt werden, um Schwachstellen automatisiert aufzudecken. Der Einsatz der Burp Suite steht im Mittelpunkt, um API-Requests zu analysieren, zu manipulieren und zu testen. Dabei kommen auch Erweiterungen und Plugins für komplexe Testszenarien zum Einsatz. Abschließend stellt Ihnen Ihr Trainer KI-gestützte Techniken zur Mustererkennung und intelligenten API-Analyse vor. Sie erfahren, wie KI-basierte Tools Anomalien schneller identifizieren und gezielte Testszenarien erstellen können. So erhalten Sie am Ende ein umfassendes Arsenal an Methoden und Tools, um SAP APIs in der Cloud effizient und sicherheitsbewusst zu analysieren.
In diesem Online-Kurs lernen Sie:
- Fortgeschrittene Angriffstechniken: Brute Forcing, Fuzzing und Enumeration
- Einsatz der Burp Suite für die Analyse und Manipulation von API-Requests
- Erweiterungen und Plugins für komplexe Testszenarien
- KI-gestützte Techniken zur Mustererkennung und API-Analyse
- Identifikation von Anomalien und Erstellung gezielter Testszenarien
- Aufbau eines umfassenden Methodensets zur effizienten Analyse von SAP APIs in der Cloud
Ticket-Optionen
Ihr Experte
Holger Stumm hat über 30 Jahre Erfahrung im SAP-Bereich und mehr als 10 Jahre internationale Erfahrung in SAP-Projekten. Er ist spezialisiert auf Penetrationstests für SAP-Systeme und die Sicherung traditioneller IT-Infrastrukturen. Er begann seine Karriere als Logistikberater und war anschließend sechs Jahre im Silicon Valley tätig, wo er an großangelegten SAP-Implementierungen mitwirkte. Vor rund 20 Jahren gründete er sein aktuelles Unternehmen log(2), das zertifizierter Partner von IBM für den Bereich SAP-Sicherheit ist. Für seine Kunden entwickelt er strategische Sicherheitskonzepte, analysiert die Systeme in Hinblick auf deren Sicherheit und erstellt Risikoanalysen. Heute beschäftigt er sich mit Themen wie KI, IT-Sicherheit und der Transformation von SAP-Landschaften.
Online-Kurse mit Holger Stumm
Ihre Vorteile auf einen Blick
Online und mobil
Bequem und sicher von zu Hause oder im Büro
Entspannt lernen
Keine komplizierte Installation, schneller Check-in
Nichts verpassen
Präsentationen und alle Aufzeichnungen inklusive
Wissen erweitern
Fragen stellen und mit diskutieren im Live-Chat
Erfolge nachweisen
Für Ihre Unterlagen: Bescheinigung über die Teilnahme
Fragen zu diesem Online-Kurs? Wir helfen gerne.
Sie möchten wissen, ob dieser Kurs für Sie geeignet ist und welches Vorwissen Sie benötigen? Oder Sie möchten mit Ihrem Team teilnehmen und interessieren sich für Gruppenrabatte? Melden Sie sich gerne bei uns.
Montag bis Freitag
9:00–16:00 Uhr
Tel.: +49 228 42150-55
E-Mail: online-kurse@rheinwerk-verlag.de
Weitere Online-Kurse im SAP-Bereich
Das ABAP-RESTful-Programming Model (RAP) ist entscheidend für die Entwicklung moderner Anwendungen in der SAP S/4HANA Cloud und auf der SAP Business Technology Platform (BTP). Dieser dreiteilige Kurs führt Sie durch die Kernkonzepte von CDS Views, OData und Fiori Elements, veranschaulicht an praktischen Live-Coding-Beispielen.
Preis: 499,- Euro inkl. MwSt.
Dieser Online-Kurs führt Sie in die SAP Signavio Process Transformation Suite ein. In diesem 4-stündigen Intensivkurs lernen Sie die Werkzeuge der Suite zur Analyse, Modellierung und Verbesserung der digitalen Transformation Ihrer Geschäftsprozessen kennen – von der Prozessanalyse über die Dokumentation bis hin zur Implementierung der Suite.
Preis: 249,- Euro inkl. MwSt.
Unser vollständiges Online-Kurs-Angebot
Sie sind auf der Suche nach Schulungen zu anderen IT-Themen? Wir haben weitere Online-Kurse zu Programmierung, Bildbearbeitung, IT-Administration und mehr.
über den Ticketshop unseres Partners pretix
per Banküberweisung (auf Rechnung), Kreditkarte und PayPal
Kontaktieren Sie uns für ein Angebot
