# api-security
14 artikelengetagd met “api-security”
Function-Calling-exploitatie
Overzicht van hoe function/tool calling van LLM's werkt, het aanvalsoppervlak dat het creëert, en systematische benaderingen voor het misbruiken van function-calling-interfaces in AI-systemen.
Beoordeling infrastructuurbeveiliging (beoordeling)
Test your knowledge of AI infrastructure security including model serving, API security, deployment architectures, and supply chain risks with 10 intermediate-level questions.
Beoordeling van LLMOps-beveiliging (beoordeling)
Test your understanding of MLOps pipeline security, model deployment attacks, API security, monitoring gaps, model registry poisoning, and CI/CD for ML with 10 questions.
Beveiliging van AI-gegenereerde API-endpoints
Analysis of security vulnerabilities in AI-generated REST and GraphQL API code, covering authentication bypass, BOLA, mass assignment, and rate limiting failures.
Juni 2026: cloud-AI-beveiligingsuitdaging
Find and document vulnerabilities in a cloud-deployed AI service covering API security, model serving infrastructure, authentication, and data handling.
AI-API-misbruik detecteren
Het detecteren en mitigeren van API-misbruikpatronen gericht op AI-inference-endpoints, waaronder prompt-extractie en modeldiefstal.
Beveiligingstesten van LLM-API's
Beveiligingstestmethodologie voor LLM-API's, met aandacht voor authenticatie, rate limiting, invoervalidatie, uitvoerfiltering en LLM-specifieke API-kwetsbaarheden.
Integratie- & webhookbeveiliging
Methodologie voor het misbruiken van SSRF via LLM-tools, webhook-kaping, onveilige function dispatch, kwetsbaarheden bij het parsen van uitvoer, fouten in OAuth-/API-sleutelbeheer en MCP-serverbeveiliging in AI-pijplijnen.
AI Infrastructure Security
Overzicht van beveiligingszorgen in AI-infrastructuur, met aandacht voor model-supplychains, API-beveiliging, deployment-architectuur en de unieke aanvalsoppervlakken van ML-systemen.
Lab: beveiligingsbeoordeling van cloud-AI
Conduct an end-to-end security assessment of a cloud-deployed AI service, covering API security, model vulnerabilities, data handling, and infrastructure configuration.
Simulatie: financieel AI-platform
Expert-level red team engagement simulation targeting a fictional fintech AI-powered financial advisor, covering API mapping, advice manipulation, credential extraction, and regulatory impact assessment.
Simulatie: SaaS-AI-product
Red team engagement simulation targeting a B2B SaaS platform with AI-powered document analysis, search, and automation features, covering multi-tenant isolation, API security, and cross-tenant data leakage.
Parameter injection bij function calling
Walkthrough of manipulating function call parameters through prompt-level techniques, injecting malicious values into LLM-generated API calls.
Rate limiting en misbruikpreventie voor LLM-API's
Walkthrough for implementing rate limiting and abuse prevention systems for LLM API endpoints, covering token bucket algorithms, per-user quotas, cost-based limiting, anomaly detection, and graduated enforcement.