Sicherheitsaspekte Web APIs
Analyse des Stands der Sicherheit von populären Web-API Frameworks.
Web-APIs sind ein wesentlicher Baustein des heutigen Webs, sie erlauben effiziente und technologisch neutrale Daten- und Prozessintegration zwischen Akteuren und Plattformen. Als Innovationstreiber spielen Web APIs weiter eine wichtige Rolle, da diese Technologie die Verwirklichung neuer Geschäftsmodelle und Produkte methodisch unterstützt. Diverse Modelle und Implementierungen haben die Erzeugung sowie die Etablierung von standardisierten Frameworks zur API-Spezifikation motiviert.
So sind Frameworks wie Swagger (OpenAPI), RAML oder API Blueprint entstanden. Fokussiert auf praktische Aspekte von API Entwicklung und Integration sind Sicherheitsaspekte von API-Spezifikationen in bestehenden Frameworks wenig ausgeprägt. Daher befasst sich diese Arbeit mit Sicherheitsaspekten von Web-APIs, dabei insbesondere die Analyse von sicherheitsrelevanten Eigenschaften, die Erarbeitung von potentiellen Anwendungsszenarien und synergetischen Ansätzen mit existierenden Tools.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Projektbericht (EN)
|
|
645 kB |