Skip to content

Details

Wichtiger Hinweis: Wir sind eine interaktive Community und kein klassisches Meetup mit schneller Frontal-Präsentation. Bei uns stehen der gemeinsame Austausch, Gespräche und der Chat im Vordergrund. Weitere Infos findest du am Ende der Beschreibung.

HTTP wirkt simpel: GET holt Daten, POST sendet Daten. Doch was passiert, wenn diese vermeintlich einfachen Regeln falsch verstanden oder ignoriert werden? Genau hier beginnen viele Probleme, die APIs instabil, angreifbar oder schwer nachvollziehbar machen.

In dieser Live-Stream-Session nimmt uns unser Gast Matthias Keckl mit in die Welt der HTTP-Semantik und zeigt, warum korrektes Verhalten nach HTTP-Standard weit mehr ist als akademische Theorie. Gemeinsam schauen wir uns an, welche Folgen entstehen können, wenn APIs, Clients, Proxies oder Caches unterschiedliche Annahmen darüber treffen, was eine Anfrage eigentlich bedeuten soll.

Anhand praktischer Beispiele und einer interaktiven Demo erleben die Teilnehmenden direkt, wie aus kleinen semantischen Fehlern unerwartete Sicherheits- und Zuverlässigkeitsprobleme entstehen können. Dabei geht es nicht nur um einzelne Angriffstechniken, sondern um das größere Bild: Wie erkennen wir fehlerhafte HTTP-Nutzung im echten Traffic? Wie lassen sich solche Schwachstellen automatisiert sichtbar machen? Und wie verhindern wir, dass sie überhaupt erst in Produktion landen?

Basierend auf Forschung, Praxiserfahrung und konkreten API-Szenarien zeigen wir, wie HTTP-Konformität zu einem festen Bestandteil des API-Lifecycles werden kann. Ziel ist der Schritt weg von reaktiver Fehlersuche hin zu proaktivem API-Hardening.

P.S. Am Ende der Show gibt es ein Quiz-Spiel und der erste Platz bekommt eine "Free Personal Subscription" von JetBrains für eines der Top-Produkte wie AppCode, CLion, DataGrip, GoLand, IntelliJ IDEA Ultimate, PhpStorm, PyCharm, ReSharper, ReSharper C++, Rider, RubyMine, WebStorm oder dotUltimate.

Doch das ist nicht alles! Für die wahren Code-Kenner unter euch, die es auf den zweiten und dritten Platz schaffen, winkt ein exklusiver 20% Rabatt-Gutschein für unseren Merchandise Shop unter https://www.my-coding-zone.de. Stöbert durch unsere einzigartige Auswahl an Dev-Merch, die jedes Coder-Herz höher schlagen lässt.

WICHTIGER HINWEIS FÜR NEULINGE DER COMMUNITY
Vergiss hastige Meetups und eilige Präsentationen! Dies ist kein gewöhnliches Meetup, wir nehmen uns Zeit, gehen in die Tiefe und fördern eine entspannte Diskussionskultur. Egal ob du aktiv im Chat mitmachst, Fragen stellst, oder einfach gerne zuhörst - du bist herzlich willkommen. Du kannst dir auch schon vorab auf unserem YouTube-Kanal ein Bild von uns machen: https://youtube.com/GregorBiswanger.

Zusammen gestalten wir einen einzigartigen, interaktiven Twitch Live-Stream, wo jede Frage zählt und Lernen Spaß macht.

Related topics

Web Application Security
JavaScript
Software Development
Web Development
Web Technology

You may also like