API Security Analyse auf Basis OWASP API Security Top 10 Risiken und OWASP Juice Shop. Darstellung wichtiger Sicherheitsinformationen bzw. Ergebnisse der Analyse mit Low-Code Dashboard Plattform.
Im Rahmen dieser Masterarbeit soll ein Dashboard für die Analyse der API Sicherheit (engl. Security) realisiert werden. Basis dafür sind die OWASP API Security Top 10 Risks des OWASP API Security Projektes. Generell soll das Dashboard Visualisierungen und Metriken für die Sicherheitsanalyse von APIs von Webanwendungen anzeigen. Als experimentelle Umgebung für die Analyse und das Testen des Dashboards soll der OWASP Juice Shop eingesetzt werden.
Für die Entwicklung des Dashboards kann eine Low-Code Plattform (LCP) Eingesetzt werden, die es erlaubt, Daten von externen Systemen und Services über REST-APIs abzufragen, zu transformieren und mit verschiedenen Visualisierungen in einem Dashboard darzustellen. Die LCP sollte es ermöglichen, rasch experimentelle Dashboards zu entwicklen. Somit kann der Fokus auf die relevanten Visualisierungen und Metriken für die Sicherheitsanalyse gelegt werden.
Im Rahmen der Arbeit kann der Fokus auch auf bestimmte ausgewählte Risken gelegt werden. Zusätzlich kann überlegt werden, das Dashboard Richtung API-Design Unterstützung zu entwickeln. Diese Arbeit ist für all jene geeignet, die sich intensiver mit dem Aspekt der Sicherheit im API-Design auseinandersetzen wollen
Betreuer: Rainer Weinreich