Sicherheits- und Compliance-Management Im Lebenszyklus Von Web-APIs Ergebnisse Eines Forschungsprojektes an der HWR Berlin / Otto-Von-Guericke-Universität Magdeburg |
|
Author:
| Hartenstein, Sandro Nadobny, Konrad Schmidt, Steven Schmietendorf, Andreas |
ISBN: | 978-3-8325-5086-8 |
Publication Date: | Apr 2020 |
Publisher: | Logos Verlag Berlin
|
Book Format: | Paperback |
List Price: | USD $54.00 |
Book Description:
|
Die fortschreitende Digitalisierung erfordert offene und interoperabel agierende Softwaresysteme, die sich in eine global vernetzte Welt technologieneutral, aufwandsarm und standardisiert einbinden lassen. Im zunehmenden Masse gelten durch Unternehmen, Behorden und Interessengruppen spezifizierte bzw. offerierte Web-APIs dabei als Ruckgrat resultierender Integrationsarchitekturen. Entscheidend fur den erfolgreichen Einsatz von Web-APIs ist die Gewahrleistung des Datenschutzes und der...
More DescriptionDie fortschreitende Digitalisierung erfordert offene und interoperabel agierende Softwaresysteme, die sich in eine global vernetzte Welt technologieneutral, aufwandsarm und standardisiert einbinden lassen. Im zunehmenden Masse gelten durch Unternehmen, Behorden und Interessengruppen spezifizierte bzw. offerierte Web-APIs dabei als Ruckgrat resultierender Integrationsarchitekturen. Entscheidend fur den erfolgreichen Einsatz von Web-APIs ist die Gewahrleistung des Datenschutzes und der Datensicherheit sowohl aus Sicht der Anbieter als auch aus Sicht der entwicklerorientierten Nutzer. Im Mittelpunkt der Monografie stehen dem entsprechend die Moglichkeiten einer sicheren und regelkonformen Verwendung von Web-APIs. Nach einer begrifflichen Abgrenzung wird zunachst auf sicherheitsrelevante Anforderungen eingegangen. Dafur wurden verfugbare empirische Untersuchungen ausgewertet, aber auch eigenstandige empirische Analysen durchgefuhrt. Nach der begrifflichen Klarung der Aufgaben eines den Lebenszyklus begleitenden API-Managements wird auf konstruktive und analytische Massnahmen zur Qualitatssicherung von Web-APIs wahrend der Softwareentwicklung eingegangen. In diesem Zusammenhang werden auch die Moglichkeiten einer DLT-basierten (Blockchain) Authentifizierung und Autorisierung der Zugriffe auf Web-APIs untersucht und dafur einsetzbare Frameworks vorgestellt. Im Sinne des ganzheitlichen Ansatzes (DevOps) wird schliesslich auf die betrieblichen Aufgaben des Sicherheitsmanagements von Web-APIs eingegangen.