Sichere APIs entwerfen, entwickeln und betreiben
APIs sind als Schnittstelle zu Backend-Anwendungen ein beliebtes Angriffsziel. Unternehmen müssen sie daher besonders gut schützen. Die OWASP API Top Ten häufiger Schwachstellen ist ein guter Einstiegspunkt zum Aufspüren und Beseitigen von Sicherheitslücken und für eine API-Sicherheitsstrategie.
APIs sind aus der Softwareentwicklung nicht mehr wegzudenken und verzeichnen ein stetiges Wachstum. Leider geraten sie daher immer stärker in den Fokus von Angreifern. Um ein Verständnis für den richtigen Schutz von APIs zu erlangen, muss man verstehen, wie Angreifer APIs finden, analysieren und hacken.
In Microservice-Architekturen gibt es neben diversen Clients für Web, Mobile und andere Geräte auf der Serverseite meist eine Vielzahl von APIs, die die Clients mit den Daten versorgen. Abbildung 1 zeigt eine typische Architektur mit APIs und Trust Boundaries für Bereiche wie Internet und Public Cloud. Clients wie Single-Page-Anwendungen, mobile Apps und andere internetfähige Geräte konsumieren bereitgestellte APIs.