API-Sicherheit

APIs (Application Programming Interfaces) sind die Schnittstellen moderner IT-Systeme; ihre Absicherung umfasst Authentifizierung (OAuth 2.0, API-Keys), Autorisierung, Rate Limiting und Eingabevalidierung gegen Injection-Angriffe. Das BSI IT-Grundschutz-Kompendium (APP.3.1) adressiert Webanwendungen und Webservices inklusive API-spezifischer Anforderungen. In öffentlichen IT-Ausschreibungen sind API-Sicherheitskonzepte, Penetrationstests auf API-Ebene und OWASP API Security Top 10 zunehmend als Mindestanforderungen zu formulieren.