Kapitel 6. Operative Sicherheit: Bedrohungsmodellierung für APIs

In diesem Stadium hast du den gesamten API-Lebenszyklus erforscht - unter Berücksichtigung von Design und Tests, Optionen für die Bereitstellung und Strategien für die Freigabe von APIs. Die Teilnehmer-API mag so aussehen, als wäre sie bereit, externen Systemen zugänglich gemacht zu werden. APIs sind schnell zu erstellen, schwierig für zukünftige Kompatibilität zu entwerfen und noch schwieriger abzusichern. Die Wahrheit ist, dass sich Entwickler und Architekten auf die Bereitstellung von Funktionen konzentrieren und die Sicherheit oft erst gegen Ende eines Projekts in Betracht gezogen wird.

In diesem Kapitel erfährst du, warum Sicherheit wichtig ist und wie ein Mangel an Sicherheit deinen Ruf schädigen und teuer werden kann. Du lernst, wie du die Architektur eines Systems auf Sicherheitsschwächen untersuchen und die Bedrohungen ermitteln kannst, die in einer Produktionsumgebung auftreten können. Natürlich wirst du nicht alle Bedrohungen erkennen können - Angreifer sind hinterhältig und die Bedrohungslandschaft entwickelt sich ständig weiter -, aber die entscheidende Fähigkeit für Architekten ist es, den Entwurf und die Umsetzung von Sicherheitsbelangen "nach links zu verschieben", sowohl für sich selbst als auch für die weiteren Entwicklungsteams.¹ Je früher du die Sicherheit innerhalb ...