OWASP veröffentlicht RC der API Security Top 10
Sicher angebunden
Die Non-Profit-Organisation OWASP erstellt seit Jahren Ranglisten der größten Risiken für Webanwendungen, um deren Betreiber und Entwickler für Gefahren zu sensibilisieren. In ihrem jüngsten Projekt stehen die APIs im Mittelpunkt.
Das Open Web Application Security Project (OWASP) ist vor allem bekannt für seine OWASP Top 10: die zehn häufigsten Risiken in Webanwendungen. Die Non-Profit-Organisation hat noch viele weitere sehr interessante Projekte. Ein ganz neues, das erstmals als Release Candidate (RC) im September auf der Konferenz OWASP AppSec DC vorgestellt wurde, sind die Top 10 der Sicherheitsrisiken in APIs.
Warum eine API-Top-10-Liste?
Der Technologiestack von Webanwendungen verändert sich drastisch. In „traditionellen“ Webanwendungen ist die Logik in erster Linie im Backend zu finden. An den Client (vulgo Browser) wird viel HTML mit etwas JavaScript gesendet. In modernen Anwendungen ist die Logik hingegen im Frontend. Client und Server tauschen (meist) JSON-Objekte aus, die von beiden verstanden werden. In vielen Fällen spricht auch mittlerweile die Datenbank JSON.