In diesem Eröffnungsvortrag werde ich tief in die aktuelle Landschaft der API-Entwicklung eintauchen und dabei sowohl die aktuellen Herausforderungen als auch zukünftige Möglichkeiten beleuchten. Mit zunehmend vernetzten Systemen und komplexer werdenden digitalen Infrastrukturen wird die Rolle von APIs immer entscheidender. Nach einem umfassenden Überblick über die jüngsten Trends und Technologien, darunter RESTful, GraphQL, gRPC und weitere, möchte ich auch näher darauf eingehen, wie diese den…

Mit der zunehmenden Beliebtheit von APIs nehmen auch die Angriffe auf diese stetig zu. Häufig sind es Designfehler wie eine schwache Authentifizierung, fehlende Autorisierung oder die unnötige Preisgabe vertraulicher Daten. Diese machen es Angreifern viel zu einfach, ihr Ziel zu erreichen.

In diesem Vortrag werde ich darstellen, wie ein Hacker üblicherweise vorgeht, um APIs zu finden, diese zu analysieren und am Ende erfolgreich zu hacken. Anhand der in diesem Jahr frisch aktualisierten OWASP…

Der Traum von den unendlichen Weiten der Daten ist schnell ausgeträumt, wenn wir unsere APIs nicht im Griff haben. Dabei ist es egal, ob wir uns APIs zwischen unseren Services, zwischen Frontend und Backend oder zu Fremdsystemen anschauen – APIs sind ein fundamentaler Bestandteil unserer Softwarearchitektur und ohne Testautomatisierung geht gar nichts.

Schlecht geschriebene Integrationstests mit selbst erfundenen Testfällen für unsere APIs können richtig nerven: Wir rufen die APIs auf und…

APIs sind die Bindeglieder unserer modernen, verteilten Systemarchitektur und nicht selten liegt die Anzahl der APIs im zweistelligen Bereich, wenn ein System integriert werden muss. Damit der Überblick gelingt und die API-Integration nicht zur Irrfahrt wird, unterstützen API Style Guidelines bei einer besseren Developer Experience und sind ein wichtiger Bestandteil der API Governance.

Mit einem Blick auf öffentlich zugängliche API-Guidelines und der Analyse öffentlicher APIs werden wir uns…

In einer Welt, in der Innovation und Agilität den Ton angeben, sind APIs die Helden der Stunde. Sie sind der Schlüssel zur Transformation klassischer, projektorientierter Unternehmen hin zu produktzentrischen Organisationen. Hierfür ist eine API-Strategie unerlässlich – ohne sie kann eine solche Transformation nicht gelingen. Kulturelle und organisatorische Herausforderungen sind hierbei oft kniffliger als die technischen Aspekte.
 
APIs sind der Grundstein für innovative Produkte und…

Synchrone APIs ermöglichen den einfachen und unkomplizierten Zugriff auf Daten und Funktionen entfernter Anwendungen. Mit asynchronen Queues können dagegen robuste und skalierbare Systeme entwickelt werden. Im Vortrag werden beide Kommunikationsmuster mit Anwendungsbeispielen vorgestellt und Kriterien für die Auswahl aufgeführt.

Clever kombiniert können die positiven Eigenschaften beider Kommunikationsmuster genutzt werden. Am Beispiel einer Import- und Exportschnittstelle wird aufgezeigt, wie…

In vielen Organisationen werden APIs als strategisch erkannt, aber doch gibt es nicht immer eine explizite API-Strategie und Pläne für ihre Umsetzung. Es zeigen sich jedoch einige Muster, wie API-Strategien und API-Programme zu ihrer Umsetzung in Organisationen angegangen werden. Je nach Reifegrad einer Organisation kann es dabei verschiedene Muster geben, von denen keines für sich richtig oder falsch ist, sondern die verschiedene Stationen in der strategischen Verwendung von APIs markieren. Wir…