Vorwort

Ein fundamentales Element der Innovation in der heutigen App-getriebenen Welt ist die Anwendungsprogrammierschnittstelle (API). Von Bankenwesen, dem Einzelhandel bis hin zu IoT-Systemen, autonomen Fahrzeugen und intelligenten Städten - APIs sind ein wichtiger Bestandteil der modernen mobilen und Webanwendungen. APIs sind in alle modernen externen und internen Anwendungen zu finden.

APIs stellen von Natur aus Anwendungslogik und sensible Daten wie personenbezogene Daten externen Dritten zur Verfügung. Deshalb sind APIs zunehmend zu einem Ziel für Angreifer geworden. Ohne sichere APIs wäre eine schnelle Innovation unmöglich.

Obwohl eine umfassendere Top-10-Liste der Sicherheitsrisiken von Webanwendungen in Teilen anwendbar ist, ist aufgrund ihrer eigenen Besonderheiten eine API-spezifische Liste der Sicherheitsrisiken sinnvoll. Die OWASP Top 10 API Security Risks konzentriert sich auf die Vermittlung von Strategien zur Behebung der gängigsten Schwachstellen und Sicherheitsrisiken im Zusammenhang mit APIs.

Wenn Sie mit dem OWASP Top 10 Project vertraut sind, dann werden Sie die Ähnlichkeiten zwischen diesen beiden Dokumenten feststellen. Diese Ähnlichkeiten ermöglichen eine schnelle Einarbeitung in diese Thematik. Wenn Sie die OWASP Top 10-Reihe noch nicht kennen, sollten Sie zuerst die Kapitel Sicherheitsrisiken für APIs und Methodik und Daten lesen bevor Sie sich mit dieser Top-10-Liste befassen.

Sie können zu den OWASP API Security Top 10 mit Ihren Fragen, Kommentaren und Ideen in unserem GitHub-Projekt-Repository beitragen:

• https://github.com/OWASP/API-Security/issues
• https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md

Sie können die OWASP API Security Top 10 hier finden:

• https://www.owasp.org/index.php/OWASP_API_Security_Project
• https://github.com/OWASP/API-Security

Wir danken allen Beteiligten, die dieses Projekt mit ihrem Engagement und ihren Beiträgen möglich gemacht haben. Sie sind alle im Abschnitt Danksagungen aufgeführt. Vielen Dank!