Nieuws
02 oktober 2020

Beveilig api’s om infrastructuur te beschermen

Nu application programming interfaces (api’s) steeds meer de grondslag vormen voor applicatie-ontwikkeling, is daarmee ook het aanvalsoppervlak gegroeid. Gartner verwacht dat api-misbruik in 2022 de meest voorkomende aanvalsmethode is om data te stelen uit webapplicaties. Hoe gaan we hier veilig mee om?

Api’s (application programming interfaces) bieden een manier voor app-ontwikkelaars om informatie van buitenaf te verwerken in applicaties die ze bouwen. Dit is belangrijk voor ze omdat het het codeerproces vereenvoudigt en hen toegang biedt tot een enorme hoeveelheid data. Api’s zijn ook een zegen voor serviceproviders omdat het nieuwe mogelijkheden biedt om andere data en diensten te leveren. De eindgebruiker profiteert hierdoor van innovatieve interactieve apps.  

Het nadeel van publiekelijk beschikbare webapi’s is dat ze risico's opleveren. Het doel van api’s is om buitenstaanders toegang te geven tot je data. Achter elke api hangt een endpoint - de server (en bijbehorende databases) die reageert op aanvragen (requests). De endpoints en de risico’s zijn vergelijkbaar met een internetgerichte webserver. Het verschil is dat websites meestal iets van toegangscontrole hebben, en api’s niet.

In het ergste geval is het niet alleen de data die risico loopt, maar de hele infrastructuur. Kwetsbare api’s zijn een geweldig startpunt voor uiteenlopende netwerk-hijacking aanvallen. De juiste tactiek, vaak een aanval met meerdere niveaus, kan ertoe leiden dat gevoelige data wordt blootgesteld.

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

ICT vacatures
Hoofdmediapartner

computable-logo-2009-zwart-groot-formaat.jpg

Mediapartners