{"id":567,"date":"2019-09-23T12:35:14","date_gmt":"2019-09-23T10:35:14","guid":{"rendered":"https:\/\/blog.hwr-berlin.de\/schmietendorf\/?page_id=567"},"modified":"2019-09-23T16:41:33","modified_gmt":"2019-09-23T14:41:33","slug":"thementag-api-security","status":"publish","type":"page","link":"https:\/\/blog.hwr-berlin.de\/schmietendorf\/thementag-api-security\/","title":{"rendered":"Thementag API-Security"},"content":{"rendered":"

19. September 2019 (13:30 bis 18.00 Uhr)
Veranstaltung des Berliner Forums Digitalisierung)<\/em><\/p>\n

Die Bedeutung der API-Sicherheit wird aktuell noch massiv untersch\u00e4tzt. Die vielf\u00e4ltigen Herausforderungen der Digitalisierung (Internet der Dinge, KI-Anwendungen, …) lassen allerdings sich nur erfolgreich meistern, wenn im Web angebotene API einem Sicherheitskonzept aus Anbieter- und Nutzersicht unterworfen werden. Es gilt dabei den gesamten Lebenszyklus zu erfassen, d.h. sowohl entwicklungs- und betriebsseitige Sicherheitsaspekte zu ber\u00fccksichtigen. Aus technischer Sicht geht es dabei um Authentifizierung, Autorisierung, die Konsistenz der angebotenen Daten, die Nutzung sicherer \u00dcbertragungswege, aber auch die \u00dcberwachung und Protokollierung genutzter APIs. Ebenfalls zu ber\u00fccksichtigen sind Fragen der Auswahl und Zertifizierung geeigneter APIs, aber auch klar geregelte Verantwortlichkeiten im Zusammenhang mit zusammengesetzten APIs. Dar\u00fcber hinaus besteht der Bedarf einhergehende Sicherheitsrisiken einem ad\u00e4quaten Management zu unterziehen.<\/p>\n

Im folgenden finden sich die Unterlagen zum Download:<\/p>\n