REST-Sicherheit (REST API Security / RESTful Web Services Security)

REST-Sicherheit umfasst alle Maßnahmen zum Schutz von RESTful APIs gegen unbefugten Zugriff, Datenlecks und Angriffe wie SQL Injection, BOLA (Broken Object Level Authorization) und Denial of Service. Die OWASP API Security Top 10 nennt die häufigsten Schwachstellen; grundlegende Maßnahmen sind OAuth 2.0/OpenID Connect für Authentifizierung, TLS für Transportverschlüsselung, Rate-Limiting und Input-Validierung. In IT-Ausschreibungen für API-Plattformen und Backend-Dienste sollten REST-Sicherheitsanforderungen nach OWASP API Security als technische Muss-Kriterien mit messbaren Nachweispflichten aufgenommen werden.