Erläuterungen zur Veröffentlichung
Dies ist die erste Ausgabe der OWASP API Security Top 10, die regelmäßig, alle drei oder vier Jahre, aktualisiert werden soll.
Im Gegensatz zu dieser Version wollen wir in zukünftigen Versionen einen öffentlichen Aufruf zur Datenerhebung veröffentlichen, und die Sicherheitsbranche in unsere Initiative miteinbeziehen. In dem Kapitel Methodik und Daten finden Sie weitere Einzelheiten darüber, wie diese Version erstellt wurde. Detaillierte Informationen zu den Sicherheitsrisiken finden Sie im Kapitel Sicherheitsrisiken für APIs.
Es ist wichtig zu verstehen, dass sich in den letzten Jahren die Architektur von Anwendungen grundsätzlich verändert hat. Derzeit spielen APIs eine sehr wichtige Rolle in dieser neuen Infrastruktur aus Microservices, Single Page Applications (SPAs), mobilen Anwendungen und IoT-Systemen.
Die OWASP API Security Top 10 war eine notwendige Maßnahme, um das Bewusstsein für moderne API-Sicherheitsprobleme zu schaffen. Sie war nur möglich durch den großen Einsatz von zahlreichen ehrenamtlichen Helfern, welche alle im Abschnitt Danksagungen aufgeführt sind. Vielen Dank!