Skip to content

Drucksache: Windows Developer 12.18 - Was tun gegen die REST-Unsicherheit?

Im Windows Developer 12.18 ist ein Artikel über die Sicherheit der REST-Architektur erschienen.

Gibt es beim REST, dem "Representional State Transfer" eigentlich irgend was zu schützen? Und wenn ja, wo und wie? Und wieso?

Was ist ja wohl klar: Die Daten des Web Services. Wo? Während des Transports und auf dem Server, so wie immer wenn es um Websicherheit geht. Womit auch das "Wie? klar ist: Wie bei einer Webanwendung. Und wieso? Na, weil sonst garantiert irgendwann ein Cyberkrimineller daherkommt und sich über den REST-Service her macht.

Ein weitere Zusammenfassung des Artikels entfällt diesmal - wie sollte die auch aussehen? Denken Sie einfach daran, dass ein Web Service eigentlich nur eine Webanwendung ohne eigenen Client ist. Und damit den gleichen Gefahren ausgesetzt ist wie jede normale Webanwendung auch. Weshalb für die Absicherung die gleichen Forderungen wie für diese gelten. Nur dass es bei einem Web Service eben nicht wie bei einer Webanwendung "Traue nie dem Client" heißt, sondern "Traue nie den anderen". Oder auch "Traue niemandem außer dir selbst".

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

>
        </div>
                
        <footer class= Kategorien: Drucksache

Trackbacks

Keine Trackbacks