{"id":16299,"date":"2023-04-03T18:03:27","date_gmt":"2023-04-03T17:03:27","guid":{"rendered":"https:\/\/staging2022.42crunch.com\/?page_id=16299"},"modified":"2024-01-04T11:58:49","modified_gmt":"2024-01-04T11:58:49","slug":"api-laufzeitschutz","status":"publish","type":"page","link":"https:\/\/staging2022.42crunch.com\/de\/api-laufzeitschutz\/","title":{"rendered":"API-Laufzeitschutz"},"content":{"rendered":"\n\n\t\t<h1>\n\t\t\tAPI Laufzeitschutz\n\t\t\t\t\t\t\t\t\t\t\t Inhalts\u00fcberpr\u00fcfung, Erkennung von Bedrohungen und Drosselung des Datenverkehrs.\n\t\t<\/h1>\n\t\t\t<p>API Laufzeitschutzi st eine wichtige F\u00e4higkeit einer <a href=\"https:\/\/staging2022.42crunch.com\/de\/api-sicherheitsplattform-uberblick\/\">API Sicherheitsplattform<\/a>. Er bezieht sich auf die F\u00e4higkeit Sicherheitsrichtlinien aus der Designphase un der Entwicklung w\u00e4hrend der Laufzeit ,mit Hilfe einer <a href=\"https:\/\/staging2022.42crunch.com\/de\/api-schutz\/\">API-Mikro-Firewall<\/a> durchzusetzen.<\/p>\t\t\n<h2>\n\t\tShift-left und Shield-right f\u00fcr API Laufzeitschutz\n\t<\/h2>\n\t<p>Im Gegensatz zu herk\u00f6mmlichen Appsec-Tests oder Firewall-Tools (SAST, DAST &amp; WAF) oder neueren Tools zur Analyse des API-Verhaltens kombiniert 42Crunch einen Shift-left (<a href=\"https:\/\/staging2022.42crunch.com\/de\/api-sicherheitstests\/\">API Sicherheitstests<\/a> w\u00e4hrend des Entwurfs, der Entwicklung und des Testens) und einen Shield-right (<a href=\"https:\/\/staging2022.42crunch.com\/de\/api-schutz\/\">Laufzeitschutz<\/a>) Ansatz zur API Security. Von der Entwurfszeit bis zur Laufzeit sch\u00fctzt 42Crunch Ihre APIs w\u00e4hrend des gesamten API-Lebenszyklus vor API-Bedrohungen.<\/p>\n\t\t\t\t<a href=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/07\/42C_UI_8_22-11.png\" target=\"_self\" itemprop=\"url\" rel=\"noopener\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/07\/42C_UI_8_22-11-1024x560.png\" alt=\"42C_UI_8_22-11\" itemprop=\"image\" height=\"560\" width=\"1024\" title=\"42C_UI_8_22-11\" onerror=\"this.style.display='none'\"  \/>\n\t\t\t\t<\/a>\n\t\t\t\t<a href=\"https:\/\/staging2022.42crunch.com\/micro-api-firewall-protection\/\" target=\"_self\" itemprop=\"url\" rel=\"noopener\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/08\/DevSecOps-UI-for-Solution-3-2-1024x728.png\" alt=\"DevSecOps-UI-for-Solution-3-2\" itemprop=\"image\" height=\"728\" width=\"1024\" title=\"DevSecOps-UI-for-Solution-3-2\" onerror=\"this.style.display='none'\"  \/>\n\t\t\t\t<\/a>\n<h2>\n\t\tInhaltsvalidierung automatisch durchsetzen\n\t<\/h2>\n\t<p>Stellen Sie den <a href=\"https:\/\/staging2022.42crunch.com\/de\/api-schutz\/\">API Laufzeitschutz<\/a> direkt aus Ihrer CI\/CD-Pipeline bereit und der Schutz wird automatisch neu konfiguriert, sobald sich der OpenAPI-Vertrag \u00e4ndert. API Protect ist darauf zugeschnitten, jede API mit einem positiven Sicherheitsmodells zu sch\u00fctzen, das auf der Konfiguration der Daten in dem OpenAPI-Vertrag basiert. B\u00f6sartige Angriffe werden blockiert und im Gegensatz zu einer herk\u00f6mmlichen WAF-basierten L\u00f6sung werden API-Angriffe von legitimem API-Datenverkehr unterschieden.<\/p>\n<h2>\n\t\tPr\u00e4vention von Bedrohungen und Erkennung von Anomalien\n\t<\/h2>\n\t<p>Mit 42Crunch k\u00f6nnen Sie die OWASP API Security Top 10 Probleme aufsp\u00fcren, wie z.B. Datenlecks, Massenzuweisungen, fehlerhafte Authentifizierung oder Fehler in Sicherheitskonfigurationen. Unsere Plattform sp\u00fcrt Schwachstellen auf, die durch die Verwendung von:<\/p>\n<ul>\n<li>Falschen Verben (Aufrufen der API mit GET oder HEAD), wenn sie PUT erwarten<\/li>\n<li>Falsche Pfade<\/li>\n<li>Falscher Inhaltstyp<\/li>\n<li>Falsches Datenformat (z.B. Integer statt String)<\/li>\n<li>Verletzungen der API-Beschr\u00e4nkungen (zu gro\u00dfe Strings, Zahlen oder Arrays) Dateninjektion<\/li>\n<\/ul>\n\t\t\t\t<a href=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/07\/42C_UI_8_22_Security_Audit_2.png\" target=\"_self\" itemprop=\"url\" rel=\"noopener\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/07\/42C_UI_8_22_Security_Audit_2-1024x560.png\" alt=\"42C_UI_8_22_Security_Audit_2\" itemprop=\"image\" height=\"560\" width=\"1024\" title=\"42C_UI_8_22_Security_Audit_2\" onerror=\"this.style.display='none'\"  \/>\n\t\t\t\t<\/a>\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging2022.42crunch.com\/wp-content\/uploads\/2022\/08\/Traffic-Lights-1024x557.png\" alt=\"Traffic Lights\" itemprop=\"image\" height=\"557\" width=\"1024\" title=\"Traffic Lights\" onerror=\"this.style.display='none'\"  \/>\n<h2>\n\t\tDrosseln des Datenverkehrs\n\t<\/h2>\n\t<p>Durch die Drosselung des Datenverkehrs auf der Grundlage von Kriterien setzt 42Crunch den API Laufzeitschutz aktiv durch, um Denial of Service (DoS) oder Brute-Force-Angriffe zu verhindern. Bei Microservice-Implementierungen wird die <a href=\"https:\/\/staging2022.42crunch.com\/de\/api-schutz\/\">API Micro-Firewall<\/a> f\u00fcr jede Instanz des Microservice separat eingesetzt, so dass die Drosseling auch f\u00fcr jede Instanz separat durchgesetzt wird.<\/p>\n<h2>\n\t\tM\u00f6chten Sie mehr erfahren?\n\t<\/h2>\n\t<p>Developer-First-L\u00f6sung f\u00fcr die Bereitstellung von API Security als Code.<\/p>\n\t\t\t<a href=\"https:\/\/staging2022.42crunch.com\/get-started\/\" target=\"_self\" rel=\"noopener\">\n\t\t\t\t\t\t\tStarten Sie hier\n\t\t\t\t\t<\/a>\n\n","protected":false},"excerpt":{"rendered":"<p>API Laufzeitschutz Inhalts\u00fcberpr\u00fcfung, Erkennung von Bedrohungen und Drosselung des Datenverkehrs. API Laufzeitschutzi st eine wichtige F\u00e4higkeit einer API Sicherheitsplattform. Er bezieht sich auf die F\u00e4higkeit Sicherheitsrichtlinien aus der Designphase un der Entwicklung w\u00e4hrend der Laufzeit ,mit Hilfe einer API-Mikro-Firewall durchzusetzen. Shift-left und Shield-right f\u00fcr API Laufzeitschutz Im Gegensatz zu herk\u00f6mmlichen Appsec-Tests oder Firewall-Tools (SAST, DAST [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":12182,"parent":16337,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Inhalts\u00fcberpr\u00fcfung, Erkennung von Bedrohungen und Drosselung des Datenverkehrs.","_seopress_titles_desc":"Er bezieht sich auf die F\u00e4higkeit Sicherheitsrichtlinien aus der Designphase un der Entwicklung w\u00e4hrend der Laufzeit ,mit Hilfe einer API-Mikro-Firewall durchzusetzen.","_seopress_robots_index":"","site-sidebar-layout":"default","site-content-layout":"disabled","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"disabled","ast-hfb-above-header-display":"disabled","ast-hfb-below-header-display":"disabled","ast-hfb-mobile-header-display":"disabled","site-post-title":"disabled","ast-breadcrumbs-content":"disabled","ast-featured-img":"disabled","footer-sml-layout":"disabled","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"footnotes":""},"_links":{"self":[{"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/pages\/16299"}],"collection":[{"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/comments?post=16299"}],"version-history":[{"count":2,"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/pages\/16299\/revisions"}],"predecessor-version":[{"id":18205,"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/pages\/16299\/revisions\/18205"}],"up":[{"embeddable":true,"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/pages\/16337"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/media\/12182"}],"wp:attachment":[{"href":"https:\/\/staging2022.42crunch.com\/wp-json\/wp\/v2\/media?parent=16299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}