Sicherheitsrisiken für APIs, Teil 2
15.01.2024, 00:00 Uhr
Alarmstufe Rot für APIs
Weiter geht es mit der OWASP API Security Top Ten. Welche Risiken gibt es, und was bedeutet das für ASP.NET Core?
Einen ersten Blick auf die OWASP API Security Top Ten [1], die Liste der zehn größten Sicherheitsrisiken für APIs, erstellt vom Open Web Application Security Project, haben wir bereits in der vorigen Ausgabe der dotnetpro [2] geworfen. Dabei wurde deutlich, dass es in ASP.NET Core gute Hilfsmittel gibt, um die Risiken zu minimieren oder sogar zu vermeiden. Vier der zehn Punkte haben wir bereits eingehender thematisiert, nun sollen die restlichen sechs folgen. Los geht’s!
5. Broken Function Level Authorization
Jetzt 1 Monat kostenlos testen!
Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
- + Digitales Kundenkonto,
- + Zugriff auf das digitale Heft,
- + Zugang zum digitalen Heftarchiv,
- + Auf Wunsch: Weekly Newsletter,
- + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar