![\"42C](\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/08\/42C-Website-DiagramPlatform-vAug01-1536x520.png\" "\\"42C")
\n\t\t\t\t![\"42C](\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/08\/42C-HowItWorks_01-API-Discovery-.png\" "\\"42C")
\n\t\t\n\t\t\t01 \n\t\t\t\t\t\t\t\t\t\t\tAPI-Entdeckung\n\t\t<\/h2>\n\t
Entdecken und inventarisieren Sie alle Ihre APIs sowohl beim Entwurf als auch zur Laufzeit \u00fcber die Github-Repository-Integration der Plattform. Die \u00dcberwachung des Netzwerkverkehrs zur Laufzeit verwendet werden, um APIs zu entdecken.<\/p>\n\t\t\t\t![\"42C](\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/08\/42C-HowItWorks_02-Design-Audit.png\" "\\"42C")
\n\t\t
\n\t\t\t02\n\t\t\t\t\t\t\t\t\t\t\tDesign & Audit\n\t\t<\/h2>\n\t
Definieren Sie alle Elemente Ihrer API in einem OpenAPI-Vertrag. OpenAPI-Vertr\u00e4ge k\u00f6nnen mit unserer kostenlosen OpenAPI(Swagger)-Editor-Erweiterung, die f\u00fcr f\u00fchrende IDEs verf\u00fcgbar ist, erstellt oder bearbeitet werden. Dieser Design-First-Ansatz f\u00fcr die API-Entwicklung bietet zahlreiche Vorteile. Sicherheitsteams haben au\u00dferdem die M\u00f6glichkeit, Sicherheitsrichtlinien bereitzustellen, die in der Entwurfsphase in den OpenAPI-Vertrag integriert werden k\u00f6nnen.<\/p>\n
Der OpenAPI-Vertrag wird mit dem API Audit direkt von der IDE-Erweiterung aus gepr\u00fcft. Es f\u00fchrt eine statische Analyse Ihrer API-Definitionen durch und pr\u00fcft die Qualit\u00e4t des OpenAPI-Vertrags in Bezug auf Struktur und Sicherheitsschwachstellen. Das Tool gibt eine Bewertung ab und schl\u00e4gt Korrekturen f\u00fcr alle identifizierten Schwachstellen vor.<\/p>\n\t\t\t\t![\"42C](\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/08\/42C-HowItWorks_03-Develop-Scan.png\" "\\"42C")
\n\t\t
\n\t\t\t03\n\t\t\t\t\t\t\t\t\t\t\tEntwickeln & Scan\n\t\t<\/h2>\n\t
Sobald der OpenAPI-Vertrag von ausreichender Qualit\u00e4t ist, kann die API vom Entwicklungsteam geschrieben werden. Es ist m\u00f6glich, den Code direkt aus dem OpenAPI-Vertrag mit Codegenerator-Tools wie “OpenAPI Generator” oder “Swagger Codegen” automatisch zu erstellen.<\/p>\n
Die Operationen innerhalb der API werden von unserem API Scan innerhalb der IDE \u00fcberpr\u00fcft, um sicherzustellen, dass sie mit dem genehmigten OpenAPI-Vertrag \u00fcbereinstimmen. Die Entwickler stellen schnell sicher, dass einzelne Operationen dem Design entsprechen, bevor sie zur n\u00e4chsten Operation \u00fcbergehen.<\/p>\n
Nach der Fertigstellung kann die API auch mit dem API Scan in einer CI\/CD-Pipeline \u00fcberpr\u00fcft werden. Das Werkzeug liefert eine sofortige Sicherheitsbewertung, um Priorit\u00e4ten zu setzen und Empfehlungen zur Behebung zu geben. Das \u00dcberpr\u00fcfen in diesem Stadium ist sowohl f\u00fcr die Entwicklungs- als auch f\u00fcr die Sicherheitsteams besonders n\u00fctzlich, da es die Konformit\u00e4t der API mit dem Design und den Sicherheitsrichtlinien vor der Bereitstellung sicherstellt.<\/p>\n\t\t\t\t![\"42C](\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/08\/42C-HowItWorks_04-Deploy-Protect.png\" "\\"42C")
\n\t\t
\n\t\t\t04\n\t\t\t\t\t\t\t\t\t\t\tBereitstellen & Protect\n\t\t<\/h2>\n\t
Die API Protect Micro-Firewall setzt die API Sicherheitsrichtlinien zur Laufzeit durch. Sie verwendet den OpenAPI-Vertrag, um eine “Erlaubnisliste” zu erstellen, die den API-Verkehr sowohl bei Anfragen als auch bei Antworten einschr\u00e4nkt. Die Sicherheitsteams behalten die volle Kontrolle \u00fcber die Sicherheitsrichtlinie und die Firewall wird bei jeder \u00c4nderung der API automatisch aktualisiert. Dieser positive Sicherheitsansatz sorgt daf\u00fcr, dass es nur wenige Fehlalarmmeldungen gibt. Auch die Latenzzeit ist minimal (weniger als 1 Millisekunde), so dass die L\u00f6sung in gro\u00dfem Umfang im gesamten Unternehmen eingesetzt werden kann.<\/p>\n