Thementag API-Security

---

19. September 2019 (13:30 bis 18.00 Uhr)
Veranstaltung des Berliner Forums Digitalisierung)

Die Bedeutung der API-Sicherheit wird aktuell noch massiv unterschätzt. Die vielfältigen Herausforderungen der Digitalisierung (Internet der Dinge, KI-Anwendungen, …) lassen allerdings sich nur erfolgreich meistern, wenn im Web angebotene API einem Sicherheitskonzept aus Anbieter- und Nutzersicht unterworfen werden. Es gilt dabei den gesamten Lebenszyklus zu erfassen, d.h. sowohl entwicklungs- und betriebsseitige Sicherheitsaspekte zu berücksichtigen. Aus technischer Sicht geht es dabei um Authentifizierung, Autorisierung, die Konsistenz der angebotenen Daten, die Nutzung sicherer Übertragungswege, aber auch die Überwachung und Protokollierung genutzter APIs. Ebenfalls zu berücksichtigen sind Fragen der Auswahl und Zertifizierung geeigneter APIs, aber auch klar geregelte Verantwortlichkeiten im Zusammenhang mit zusammengesetzten APIs. Darüber hinaus besteht der Bedarf einhergehende Sicherheitsrisiken einem adäquaten Management zu unterziehen.

Im folgenden finden sich die Unterlagen zum Download:

• Andreas Schmietendorf (HWR Berlin): Motivation und Einführung zum Thementag API-Security
• Michael Binzen (Deutsche Bahn/Bitkom): Herausforderungen der Digitalisierung mit openData / openAPI begegnen
• Gabriel Landa (Alpha-Gen): Secure open Data: Identity Access Management mit Blockchain
• Anja Fiegler (Microsoft): Ausblick und Faszination: AI über APIs einbinden
• Sandro Hartenstein, Konrad Nadobny, André Nitze, Steven Schmidt (Moderation des World Cafè): Dokumentation der Ergebnisse
  • Themengebiet 1: Risiken und API-Entwicklung
  • Themengebiet 2: Betrieb und API-Management

Kontakt zur Initiative: Andreas Schmietendorf