:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/1c/99/1c994939fe7b0dadbb5c6116ed3d14c6/0117769807.jpeg "Durch verständliche Sprache werden komplexe Vorgänge klar und nachvollziehbar. Repräsentative Umfragen zeigen, dass Menschen Organisationen mehr vertrauen, die auf Fachsprache verzichten. (© Alextanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/4f/ec4fbf78f6f68e7265dfdbbe4667ffda/0117729006.jpeg "Durch das jüngste Update zählt Wind River Studio Developer nunmehr fünf Module, die unabhängig voneinander bereitgestellt werden können. (Bild: Wind River)")
:quality(80)/p7i.vogel.de/wcms/79/47/79477534726305f96cf1add2a57ba8f2/0112298066.jpeg "Schlecht umgesetzt und zu früh scharf geschaltet, kann sich kann sich Testautomatisierung gegen einen wenden. (Bild: © Olivier Le Moal – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/c1/3bc199e73a709fcc0ff85f7c84f7712e/0117401734.jpeg "Code aus Figma-Designs. (Bild: Lang / Figma)")
:quality(80)/p7i.vogel.de/wcms/8e/e2/8ee28e5d2784afae0363ae23dbf95313/0117609551.jpeg "Shopping-Apps sind schnell installiert, doch ob die User auch wirklich dabei bleiben, steht auf einem anderen Blatt. (Bild: <u><a href=https://pixabay.com/users/mohamed_hassan-5229782/>Mohamed Hassan</a></u>)")
:quality(80)/p7i.vogel.de/wcms/3e/f6/3ef650209116833e59eb26c9c5ada534/0115274382.jpeg "Weg vom starren Systemdesign: Eine Continuous Architecture soll für mehr Flexibilität in der Software-Entwicklung sorgen. (Bild: <u><a href=https://unsplash.com/de/@and_machines>and machines</a></u>)")
:quality(80)/p7i.vogel.de/wcms/40/72/40725045e823b3b6f419c524cdefb522/0117624759.jpeg "Regelmäßig müssen IT-Verantwortliche bereits über die digitale Erfahrung berichten. (Bild: Cisco AppDynamics)")
:quality(80)/p7i.vogel.de/wcms/d9/f4/d9f4887ab7d9ed551c3b105d94e32f4f/0117258175.jpeg "Es braucht nur einen Auslöser, eine Beschreibung, was dann passiert, und schon laufen die Prozesse in der 'Event-driven Automation" von „Red Hat Ansible“. (Bild: Leigh Prather - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/13/b1138372998f1248fe18150065ae9a3a/0117574348.jpeg "Der Kurs „Rust Fundamentals“ von HighTec und Doulos ist als viertägige Präsenzveranstaltung oder als fünftägiges Remote-Live-Training geplant. (Bild: HighTec)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/42/18/4218f1aa2f8f8eaf3cb5d7231f26e8cb/0117338358.jpeg "Arkane Linux, die inoffizielle Immutable-Variante von Arch Linux, kommt in der Grundausstattung minimalistisch daher. (Bild: Rentrop / Arkane)")
:quality(80)/p7i.vogel.de/wcms/5a/ac/5aac68526bde01d29195fa762087a131/0117671569.jpeg "Die CamundaCon findet 2024 zweimal statt: im Mai in Berlin und im Oktober in New York. (Bild: Camunda)")
:quality(80)/p7i.vogel.de/wcms/f3/f9/f3f9189b8d718e97680a6871adab2469/0117016528.jpeg "Grammarly App Action für Microsoft 365. (Bild: Grammarly)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/cb/53/cb53c867cfed49b9fe3f1bb1878e6f7a/0117096265.jpeg "Mit der Entwicklung neuer Technologien auf Echtzeitbasis werden Datenströme weiter an Bedeutung gewinnen. (Bild: <u><a href=https://unsplash.com/@sortino>Joshua Sortino</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Viele API-Strategien sind alles andere als sicher Bericht: API-Angriffe nehmen dramatisch zu
Mangels eines ganzheitlichen Ansatzes für die API-Sicherheit leiden Unternehmen weiterhin unter Sicherheitsvorfällen und Verstößen während der Laufzeit. Einem aktuellen Bericht von Salt Security zufolge hat sich bösartiger API-Verkehr in den letzten zwölf Monaten sogar verdoppelt.
Wie aus dem Report State of API Security für das 3. Quartal 2022 hervorgeht, liegt der Anteil des bösartigen API-Verkehrs am Gesamtverkehr der Salt-Security-Kunden mittlerweile bei 2,1 Prozent. Im Schnitt ist die Zahl der API-Angriffsversuche im Juni 2022 innerhalb eines Jahres von 12,22 Mio. auf 26,46 Mio. angewachsen. Von den Salt-Kunden sind 44 Prozent mit durchschnittlich elf bis 100 Angriffsversuchen pro Monat konfrontiert, 34 Prozent mit mehr als 100 und acht Prozent mit mehr als 1000 Versuchen pro Monat, so der Bericht.
Die für den Report durchgeführte Umfrage unter IT- und Sicherheitsexperten hat ergeben, dass 94 Prozent der Befragten im vergangenen Jahr Sicherheitsprobleme bei Produktions-APIs hatten, wobei 20 Prozent angaben, dass ihre Unternehmen aufgrund von Sicherheitslücken in APIs eine Datenverletzung erlitten. Insgesamt 61 Prozent der Befragten gaben außerdem an, dass sie inzwischen mehr als 100 APIs verwalten. Mehr als die Hälfte (54 %) berichtete, dass sich die Einführung neuer Anwendungen aufgrund von API-Sicherheitsbedenken verzögert.
Der Bericht, so Salt Security, habe auch Positives zu vermelden: 64 Prozent der Befragten gaben an, dass die API-Sicherheit die Zusammenarbeit und sogar die Einbindung von DevOps-Teams erleichtert habe. Unternehmen nehmen auch häufiger Änderungen an APIs vor: Elf Prozent der Befragten aktualisieren ihre APIs täglich, 31 Prozent wöchentlich.
Im Allgemeinen fehle es aber meist an einer klaren Zuständigkeit für die API-Sicherheit: 53 Prozent der Befragten konzentrierten sich auf die Behebung von Lücken während der Entwicklung, 59 Prozent suchten nach API-Problemen beim Testen. Nur 30 Prozent der Befragten an, dass sie API-Sicherheitslücken während der Laufzeit identifizieren und beheben.
Sicherheitsbedenken und „Zombie“-APIs
Die wichtigsten API-Sicherheitsprobleme sind zu geringe Investitionen in die Sicherheit vor der Produktion (20 %) und unzureichende Maßnahmen zur Laufzeitsicherheit (18 %), so das Ergebnis der Umfrage. Auf die Frage nach den größten API-Sicherheitsrisiken nannten 42 Prozent veraltete oder „Zombie“-APIs. Die Übernahme von Konten und die versehentliche Offenlegung sensibler Informationen standen mit jeweils 15 Prozent an zweiter Stelle, gefolgt von der Sorge um „Schatten“- oder unbekannte APIs (11 %).
API-Gateways und WAFs übersehen API-Angriffe
Die Befragten gaben an, dass sie sich bei der Verwaltung von APIs und dem Schutz vor den Angriffen auf Anwendungen hauptsächlich auf API-Gateways (54 %) und Web Application Firewalls (WAFs, 44 %) verlassen. 82 Prozent der Befragten sind jedoch der Meinung, ihre vorhandenen Tools seien nicht sehr effektiv bei der Verhinderung von API-Angriffen.
Hürden für eine sichere API-Strategie
Eine beträchtliche Mehrheit der Befragten (61 %) gab zu, dass sie über keine oder nur eine grundlegende API-Sicherheitsstrategie verfügen. Nur neun Prozent gaben an, eine fortschrittliche API-Strategie zu verfolgen, die spezielle API-Tests und -Schutz beinhaltet. Die Hauptgründen für das Fehlen einer soliden API-Strategie seien Budget (24 %), Fachwissen (20 %), Ressourcen (19 %) und Zeit (11 %).
Konsequenzen für die API-Sicherheit
Die Umfrage, so Salt Security, hat es deutlich gemacht: Die Abhängigkeit von APIs nimmt weiter zu, da APIs für den Erfolg ihrer Unternehmen immer wichtiger werden. Gleichzeitig könnten die aktuellen Sicherheitstools und -prozesse aber nicht mit den neuen API-Protokollen und Angriffstrends Schritt halten. API-Verkehr und Nutzungstrends innerhalb der Salt-Kundenbasis hätten diese Beobachtungen bestätigt. Unternehmen müssten von traditionellen Sicherheitspraktiken und Tools der letzten Generation zu einer modernen Sicherheitsstrategie übergehen, die die Sicherheit in jeder Phase des API-Lebenszyklus berücksichtigt und ein breites Spektrum an Schutzmaßnahmen bietet, die die Zusammenarbeit zwischen den Teams fördern.
Über den Report
Der State of API Security Report, Q3 2022, wurde von Forschern von Salt Labs, der Forschungsabteilung von Salt Security, unter Verwendung von Umfragedaten von mehr als 350 Befragten aus verschiedenen Aufgabenbereichen, Branchen und Unternehmensgrößen erstellt. Fast die Hälfte der Befragten (49 %) sei im Security-Bereich tätig, 19 Prozent seien Sicherheits- oder IT-Führungskräfte auf Führungsebene, weitere 21 Prozent seien in Plattform-, DevOps- oder Produktteams tätig. Technologie- und Finanzdienstleistungsunternehmen – laut Salt Security Vorreiter bei der Nutzung von APIs – machen 47 Prozent der Befragten aus. Große und kleine Unternehmen seien gleichmäßig vertreten, zusätzlich zu den anonymisierten und aggregierten empirischen Daten von Salt-Security-Kunden, die über die Salt Security API Protection Platform gewonnen wurden.
(ID:48524065)
:quality(80)/p7i.vogel.de/wcms/df/b9/dfb92406caea0ab226c8aa7324d77470/0112883778.jpeg "Sedizierte Tools für API-Sicherheitstests sind in vielen Unternehmen nach wie vor Mangelware. (Bild: Akamai Technologies)")
:quality(80)/p7i.vogel.de/wcms/12/4a/124a3949810a556b97cacbf84a20bd29/0117431857.jpeg "An welcher Stelle im Software-Entwicklungslebenszyklus die von JFrog Befragten ihre Sicherheitsprüfungen vollziehen, divergiert sehr stark. (Bild: JFrog)")