{"id":16257,"date":"2023-04-03T15:59:22","date_gmt":"2023-04-03T14:59:22","guid":{"rendered":"https:\/\/staging2022.42crunch.com\/?page_id=16257"},"modified":"2024-01-04T14:15:15","modified_gmt":"2024-01-04T14:15:15","slug":"api-sicherheits-audit","status":"publish","type":"page","link":"https:\/\/staging2022.42crunch.com\/de\/api-sicherheits-audit\/","title":{"rendered":"API-Sicherheits-Audit"},"content":{"rendered":"\n\n\t\t<h1>\n\t\t\tAPI Audit\n\t\t\t\t\t\tOptimieren Sie Ihre API Sicherheit bereits zur Entwurfszeit.\n\t\t<\/h1>\n\t\t\t\t<a href=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/04\/42C-Hero-Platform-Audit-P1.png\" target=\"_self\" itemprop=\"url\" rel=\"noopener\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/04\/42C-Hero-Platform-Audit-P1-1024x535.png\" alt=\"42C-Hero-Platform-Audit-P1\" itemprop=\"image\" height=\"535\" width=\"1024\" title=\"42C-Hero-Platform-Audit-P1\" onerror=\"this.style.display='none'\"  \/>\n\t\t\t\t<\/a>\n\t<p>API Audit bietet eine sofortige Bewertung des Sicherheitsstatus um Entwicklern bei der Definition des bestm\u00f6glichen API-Vertrages zu helfen. Mit Priorisierung und Empfehlungen f\u00fcr Abhilfema\u00dfnahmen hilft API Audit schon zur Entwurfszeit. Es f\u00fchrt \u00fcber 300+ Sicherheitspr\u00fcfungen an Ihrem OpenAPI-Vertrag durch, von der Struktur und Semantik bis hin zu den Sicherheits- und Ein-\/Ausgabedatendefinitionen. Das API Sicherheitsaudit ist ein zentrales Shift-left-Element unserer <a href=\"https:\/\/staging2022.42crunch.com\/de\/api-sicherheitsplattform-uberblick\/\">API Security Plattform<\/a>.<\/p>\n<h2>\n\t\tDreistufiges Sicherheitsaudit\n\t<\/h2>\n\t<p>API Audit &amp; Linter pr\u00fcft Ihre OpenAPI-Definitionsdatei auf drei Ebenen:<\/p>\n<ul>\n<li>Es bewertet, ob Ihre API eine g\u00fcltige und wohlgeformte OpenAPI-Datei ist, die sich an die OpenAPI-Spezifikation (OAS) h\u00e4lt.<\/li>\n<li>Es \u00fcberpr\u00fcft die Sicherheitsdefinitionen in Ihrer API, ob Sie Authentifizierungs- und Autorisierungsmethoden definiert haben und ob das Protokoll sicher ist.<\/li>\n<li>Es bewertet die Qualit\u00e4t der Datendefinition Ihrer API und wie stark die f\u00fcr Ihre API und ihre Parameter definierten Schemata sind.<\/li>\n<\/ul>\n\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/08\/API-Audit-Infographic-P1-04-1024x1010.png\" alt=\"API Audit Infographic P1-04\" itemprop=\"image\" height=\"1010\" width=\"1024\" title=\"API Audit Infographic P1-04\" onerror=\"this.style.display='none'\"  \/>\n\n\t\t\t\t<a href=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2023\/10\/API-Security-Audit-Platform.png\" target=\"_self\" itemprop=\"url\" rel=\"noopener\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2023\/10\/API-Security-Audit-Platform.png\" alt=\"API Security Audit - Platform\" itemprop=\"image\" height=\"932\" width=\"1912\" title=\"API Security Audit - Platform\" onerror=\"this.style.display='none'\"  \/>\n\t\t\t\t<\/a>\n<h2>\n\t\tHelfen Sie den Entwicklern, sich auf die wichtigen Sicherheitsl\u00fccken zu konzentrieren\n\t<\/h2>\n\t<p>Der Ausgangspunkt f\u00fcr die Sicherheit einer API ist die OpenAPI-Definition selbst. API Audit hilft Ihnen, die OpenAPI-Definition zur Entwurfszeit abzusichern, um die Angriffsfl\u00e4che zu verringern und potenzielle Sicherheitsl\u00fccken zu schlie\u00dfen. Lassen Sie Ihre Entwickler sich auf die wirklich wichtigen Probleme konzentrieren und vermeiden Sie den L\u00e4rm.<\/p>\n<h2>\n\t\tEntwickler erhalten sofortige Bewertungen, um Korrekturen innerhalb ihrer IDE vorzunehmen\n\t<\/h2>\n\t<p>API Audit f\u00fchrt automatisch eine Analyse Ihrer API-Definition mit mehr als 300 \u00dcberpr\u00fcfungen durch, um eine sofortige Bewertung der Sicherheit vorzunehmen und Empfehlungen zur Priorisierung und Behebung zu geben. Entwickler k\u00f6nnen den bestm\u00f6glichen OpenAPI-Vertrag innerhalb ihrer bevorzugten IDE erstellen.<\/p>\n\n\t\t\t\t<a href=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/07\/42C_UI_8_22_Security_Audit_1.png\" target=\"_self\" itemprop=\"url\" rel=\"noopener\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/07\/42C_UI_8_22_Security_Audit_1-1024x560.png\" alt=\"42C_UI_8_22_Security_Audit_1\" itemprop=\"image\" height=\"560\" width=\"1024\" title=\"42C_UI_8_22_Security_Audit_1\" onerror=\"this.style.display='none'\"  \/>\n\t\t\t\t<\/a>\n\t\t\t\t<a href=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/07\/42C_UI_8_22_Scan-08.png\" target=\"_self\" itemprop=\"url\" rel=\"noopener\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/07\/42C_UI_8_22_Scan-08-1024x560.png\" alt=\"42C_UI_8_22_Scan-08\" itemprop=\"image\" height=\"560\" width=\"1024\" title=\"42C_UI_8_22_Scan-08\" onerror=\"this.style.display='none'\"  \/>\n\t\t\t\t<\/a>\n<h2>\n\t\tEntdecken Sie, welche APIs anf\u00e4llig sind, bevor sie bereitgestellt werden\n\t<\/h2>\n\t<p>Das 42Crunch-Plugin kann Ihre API-Definitionen automatisch entdecken, indem es das Code-Repository durchforstet und alle OpenAPI\/Swagger-Dateien meldet. Danach f\u00fchrt das Plugin automatisch den API-Audit durch und Sie erhalten sofort einen \u00dcberblick \u00fcber alle Ihre APIs und deren Sicherheitsstatus.<\/p>\n<h2>\n\t\tSecurity Governance und Unternehmens-Compliance\n\t<\/h2>\n\t<p>Sorgen Sie f\u00fcr die Konformit\u00e4t Ihrer APIs durch Transparenz bei der Entwicklung und w\u00e4hrend der Laufzeit. Sicherheitsteams k\u00f6nnen Mindeststandards f\u00fcr Audit-Scores und die maximale Kritikalit\u00e4t der vom Sicherheitsaudit gefundenen Probleme definieren und sogar auf der Ebene der Probleme aufschl\u00fcsseln (z.B. alle APIs blockieren, die API-Key als Authentifizierungsthema verwenden oder keine geeigneten Muster f\u00fcr Anfrageparameter definiert haben).<\/p>\n<p>Der OpenAPI-Vertrag kann auch von CI\/CD Werkzeugen aus auditiert werden, um sicherzustellen, dass er von ausreichender Qualit\u00e4t ist, um die Sicherheitsanforderungen zu erf\u00fcllen. Dar\u00fcber hinaus k\u00f6nnen Sicherheitsteams den OpenAPI-Vertrag durch Sicherheitsrichtlinien erg\u00e4nzen, die dann von der API Protect Micro Firewall durchgesetzt werden k\u00f6nnen.<\/p>\n\t\t\t\t<a href=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/07\/42C_UI_8_22_Dashboard_Map.png\" target=\"_self\" itemprop=\"url\" rel=\"noopener\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/07\/42C_UI_8_22_Dashboard_Map-1024x560.png\" alt=\"42C_UI_8_22_Dashboard_Map\" itemprop=\"image\" height=\"560\" width=\"1024\" title=\"42C_UI_8_22_Dashboard_Map\" onerror=\"this.style.display='none'\"  \/>\n\t\t\t\t<\/a>\n<h2>\n\t\tM\u00f6chten Sie mehr erfahren?\n\t<\/h2>\n\t<p>Developer-First-L\u00f6sung f\u00fcr die Bereitstellung von API Security als Code.<\/p>\n\t\t\t<a href=\"https:\/\/staging2022.42crunch.com\/get-started\/\" target=\"_self\" rel=\"noopener\">\n\t\t\t\t\t\t\tStarten Sie hier\n\t\t\t\t\t<\/a>\n\n","protected":false},"excerpt":{"rendered":"<p>API Audit Optimieren Sie Ihre API Sicherheit bereits zur Entwurfszeit. API Audit bietet eine sofortige Bewertung des Sicherheitsstatus um Entwicklern bei der Definition des bestm\u00f6glichen API-Vertrages zu helfen. Mit Priorisierung und Empfehlungen f\u00fcr Abhilfema\u00dfnahmen hilft API Audit schon zur Entwurfszeit. Es f\u00fchrt \u00fcber 300+ Sicherheitspr\u00fcfungen an Ihrem OpenAPI-Vertrag durch, von der Struktur und Semantik bis [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":0,"parent":16337,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"API Audit | OpenAPI Vertrag  Security Audit &amp; Linter","_seopress_titles_desc":"API Audit f\u00fchrt mehr als 300 \u00dcberpr\u00fcfungen Ihrer OpenAPI-Definitionsdatei durch und bietet eine sofortige Sicherheitsbewertung, um Priorit\u00e4ten zu setzen und Empfehlungen f\u00fcr Abhilfema\u00dfnahmen zu geben.","_seopress_robots_index":"","site-sidebar-layout":"no-sidebar","site-content-layout":"disabled","ast-site-content-layout":"full-width-container","site-content-style":"unboxed","site-sidebar-style":"unboxed","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"disabled","ast-hfb-above-header-display":"disabled","ast-hfb-below-header-display":"disabled","ast-hfb-mobile-header-display":"disabled","site-post-title":"disabled","ast-breadcrumbs-content":"disabled","ast-featured-img":"disabled","footer-sml-layout":"disabled","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"class_list":["post-16257","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/pages\/16257"}],"collection":[{"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/comments?post=16257"}],"version-history":[{"count":2,"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/pages\/16257\/revisions"}],"predecessor-version":[{"id":18209,"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/pages\/16257\/revisions\/18209"}],"up":[{"embeddable":true,"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/pages\/16337"}],"wp:attachment":[{"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/media?parent=16257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}