Sicherheitsrisiken für APIs
Zur Durchführung der Risikoanalyse wurde die OWASP Risk Rating Methodology verwendet.
Die nachstehende Tabelle fasst die mit der Risikobewertung verbundene Terminologie zusammen.
| Bedrohungsakteure | Ausnutzbarkeit | Schwachstellenprävalenz | Schwachstellendetektierbarkeit | Technische Auswirkungen | Geschäftsauswirkungen |
|---|---|---|---|---|---|
| API-spezifisch | Leicht: 3 | Weit verbreitet 3 | Leicht 3 | Schwer 3 | Unternehmensspezifisch |
| API-spezifisch | Durchschnittlich 2 | Häufig 2 | Durchschnittlich 2 | Mäßig 2 | Unternehmensspezifisch |
| API-spezifisch | Schwer 1 | Schwer 1 | Schwer 1 | Leicht 1 | Unternehmensspezifisch |
Anmerkung: Bei diesem Ansatz wird die Wahrscheinlichkeit des Bedrohungserregers nicht berücksichtigt. Er berücksichtigt auch keine der verschiedenen technischen Details, die mit Ihrer speziellen Anwendung verbunden sind. Jeder dieser Faktoren kann die Gesamtwahrscheinlichkeit, dass ein Angreifer eine bestimmte Schwachstelle findet und ausnutzt beeinflussen. Diese Bewertung berücksichtigt nicht die tatsächlichen Auswirkungen auf Ihr Unternehmen. Ihr Unternehmen muss entscheiden, wie viele Sicherheitsrisiken durch Anwendungen und APIs das Unternehmen bereit ist, angesichts der Unternehmenskultur, Branche und regulatorischem Umfelds zu akzeptieren. Der Zweck der OWASP API Security Top 10 ist es nicht, diese Risikoanalyse für Sie durchzuführen.