Sicherheitsaspekte Web APIs

erschienen in #IT-Sicherheit, Mobil & Cloud vom 15.03.2017

Analyse des Stands der Sicherheit von populären Web-API Frameworks.

Web-APIs sind ein wesentlicher Baustein des heutigen Webs, sie erlauben effiziente und technologisch neutrale Daten- und Prozessintegration zwischen Akteuren und Plattformen. Als Innovationstreiber spielen Web APIs weiter eine wichtige Rolle, da diese Technologie die Verwirklichung neuer Geschäftsmodelle und Produkte methodisch unterstützt. Diverse Modelle und Implementierungen haben die Erzeugung sowie die Etablierung von standardisierten Frameworks zur API-Spezifikation motiviert.

So sind Frameworks wie Swagger (OpenAPI), RAML oder API Blueprint entstanden. Fokussiert auf praktische Aspekte von API Entwicklung und Integration sind Sicherheitsaspekte von API-Spezifikationen in bestehenden Frameworks wenig ausgeprägt. Daher befasst sich diese Arbeit mit Sicherheitsaspekten von Web-APIs, dabei insbesondere die Analyse von sicherheitsrelevanten Eigenschaften, die Erarbeitung von potentiellen Anwendungsszenarien und synergetischen Ansätzen mit existierenden Tools.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht (EN) Version 1.0 vom 13.03.2017 (in Englisch)
645 kB