API-Security – Wird die Sicherheit vernachlässigt, oder ist API-Sicherheit einfach zu kompliziert?

APIs bilden die Grundlage für viele Digitalisierungsprojekte. Doch die Bereitstellung von APIs sowie deren Absicherung stellt Unternehmen vor große Herausforderungen.
Welches sind die größten Herausforderungen bei der Absicherung von APIs?
Was ist der richtige technologische Ansatz bei der Absicherung privater und öffentlicher APIs?
Wir werfen einen Blick auf den Istzustand und schauen, wie es um das Thema API Sicherheit steht: Erfahren Sie, welche Lösungen es zur Absicherung von APIs gibt, und wie Unternehmen diese eingesetzt haben.

Zielpublikum: Architekten, Projektleiter, Verantwortliche für IT Security und IT Integration
Voraussetzungen: WebAPIs, IT Security
Schwierigkeitsgrad: Fortgeschritten

Extended Abstract
Immer mehr Unternehmen öffnen, insbesondere im Rahmen von Digitalisierunginitiativen, ihre IT-Systeme und bieten die hierdurch freiwerdenden Informationen in Form privater oder öffentlicher APIs Ihren internen Abteilungen, Partnern, externen Entwicklern und auch Kunden an.
Doch wie gewährleistet man die Sicherheit dieser APIs? OAuth1.0, Oauth 2.0, OpenID Connect, HMAC Token, JWE, JWT, Quota, Throttling… – was ist der richtige Ansatz für Ihr Unternehmen, und wie kann er im Rahmen der bestehenden Architektur am besten implementiert werden?
Welches sind die größten Herausforderungen bei der Absicherung von APIs? Sind es die zahlreichen verschiedenen, teilweise noch nicht ratifizierten Standards, ein fehlendes Bewusstsein für die Risiken, oder der Kosten- und Innovationsdruck?
Wir werfen einen Blick auf den Istzustand und schauen, wie es um das Thema API Sicherheit steht. Welche Lösungen gibt es für die verschiedenen Herausforderungen rund um die API Sicherheit und wie haben Unternehmen diese gemeistert?