Zentrum für sichere Informationstechnologie – Austria

Sicherheitsaspekte Web APIs

Web-APIs sind wesentlicher Baustein des heutigen Webs, sie erlauben effiziente und technologisch neutrale Daten- und Prozessintegration zwischen Akteuren und Plattformen. Als Innovationstreiber spielen Web APIs weiter eine wichtige Rolle, da diese Technologie die Verwirklichung neuer Geschäftsmodelle und Produkte methodisch unterstützt. Diverse Modelle und Implementationen haben die Erzeugung sowie die Etablierung von standardisierten Frameworks für API-Spezifikation motiviert. So sind Frameworks wie Swagger (OpenAPI), RAML oder API Blueprint entstanden. Fokusiert auf praktische Aspekte von API Entwicklung und Integration sind Sicherheitsaspekte von API-Spezifikationen in bestehenden Frameworks wenig ausgeprägt. Daher befasst sich diese Arbeit mit Sicherheitsaspekten von Web APIs, dabei insbesondere die Analyse von für die Sicherheit relevanten Eigenschaften, die Erarbeitung von potentiellen Anwendungsszenarien und synergetischer Ansätze mit existierenden Tools.

Downloads

Titel Version Datum
Projektbericht (EN) 1.0 2017-03-13

Veröffentlicht: 15.03.2017, Kategorie: eGovernment.