19. September 2019 (13:30 bis 18.00 Uhr)
Veranstaltung des Berliner Forums Digitalisierung)
Die Bedeutung der API-Sicherheit wird aktuell noch massiv unterschätzt. Die vielfältigen Herausforderungen der Digitalisierung (Internet der Dinge, KI-Anwendungen, …) lassen allerdings sich nur erfolgreich meistern, wenn im Web angebotene API einem Sicherheitskonzept aus Anbieter- und Nutzersicht unterworfen werden. Es gilt dabei den gesamten Lebenszyklus zu erfassen, d.h. sowohl entwicklungs- und betriebsseitige Sicherheitsaspekte zu berücksichtigen. Aus technischer Sicht geht es dabei um Authentifizierung, Autorisierung, die Konsistenz der angebotenen Daten, die Nutzung sicherer Übertragungswege, aber auch die Überwachung und Protokollierung genutzter APIs. Ebenfalls zu berücksichtigen sind Fragen der Auswahl und Zertifizierung geeigneter APIs, aber auch klar geregelte Verantwortlichkeiten im Zusammenhang mit zusammengesetzten APIs. Darüber hinaus besteht der Bedarf einhergehende Sicherheitsrisiken einem adäquaten Management zu unterziehen.
Im folgenden finden sich die Unterlagen zum Download:
Kontakt zur Initiative: Andreas Schmietendorf