Was ist API-Sicherheit? Um Ihre APIs zu schützen und ihre Integrität zu gewährleisten, müssen Sie neue und bestehende APIs sichern, d. h. von Coding-Schwachstellen befreien und auch operationalisieren, indem Sie eine umfassende Sicherheitsstrategie auf einer soliden API-Management-Basis implementieren. Ohne eine ganzheitliche Strategie können APIs ein Sicherheitsrisiko darstellen.

Gartner prognostizierte, dass API-Hacks im Jahr 2022 die häufigste Form von Cyberangriffen sein werden. Mobiltelefone generieren inzwischen mehr Datenverkehr als Desktops und das bedeutet, dass Menschen auf der ganzen Welt täglich Apps nutzen – was eine größere Fläche für potenzielle Angriffe und Sicherheitsrisiken bietet. Wenn Sie also APIs erstellen, benötigen Sie bewährte API-Verfahren für die Authorisierung und Authentifizierung, um Ihre APIs sicher für ein größeres Ökosystem zu öffnen.

Überraschenderweise wird die API-Sicherheit oft als nachträglicher Gedanke behandelt, was zu anfälligeren Anwendungen führt, die wiederum ein erhebliches Risiko darstellen. Umso wichtiger ist es, dass ein Umdenken stattfindet. Die API-Sicherheit ist eine wichtige Aufgabe, die von Anfang an bezüglich der IT-Architektur sowie dem Design und der Codierung von APIs innerhalb der CI/CD-Pipeline berücksichtigt werden muss.

In diesem Vortrag zeigen wir Ihnen essenzielle Best Practices für API-Sicherheit sowie konkrete Beispiele, wie diese in einem mehrschichtigen Ansatz auch praktisch umgesetzt werden können. Damit wird gewährleistet, dass Ihre APIs von der Erstellung bis zur gefahrlosen Bereitstellung auch wirklich sicher sind.