Tänk på dataskydd, informationssäkerhet och åtkomsträttigheter

Personuppgifter som behandlas via programmeringsgränssnittet ska skyddas och behandlingen av dem dokumenteras på samma sätt som i andra informationssystem.

När programmeringsgränssnittet planeras ska man utarbeta en dataskyddsbeskrivning som publiceras tillsammans med programmeringsgränssnittet. Vid användningen av programmeringsgränssnitt insamlas ofta personuppgifter, såsom e-postadresser och IP-adresser, vilket leder till att ett personuppgiftsregister bildas. Till exempel kan användningen av en API-nyckel för uppföljningssyften förutsätta insamling av personuppgifter.

Skyddet av programmeringsgränssnittet bör planeras utifrån en riskbedömning. I riskbedömningen bör man granska den information som programmeringsgränssnittet hanterar och dess funktioner.

De tre vanligaste sätten att angripa ett programmeringsgränssnitt är

1. överbelastningsangrepp (Distributed Denial of Service, DDoS)
2. SQL-injektion (SQL injection)
3. felaktig användning av funktionslogiken.

Ett programmeringsgränssnitt som är anslutet till internet kan både störas och belastas till exempel med hjälp av datakommunikation som skapas av bottar eller ett överbelastningsangrepp.

1. Konfidentialitet: Programmeringsgränssnittet och informationen i det är skyddade så att endast användare med fullmakt har tillgång till dem.
2. Informationens integritet: Uppgifterna förblir oförändrade när de flyttas via programmeringsgränssnittet. Detta innebär att uppgifterna förblir desamma mellan avsändaren och mottagaren och att de inte ändras vid överföringen.
3. Tillgänglighet: Informationen i programmeringsgränssnittet är lätt och snabbt tillgänglig för dem som har rätt att hantera den.
4. Oförnekbarhet: Användningen av programmeringsgränssnittet lämnar ett spår i loggen. Loggdata visar vem som har gjort vad och när.
5. Verifiering: Parterna i programmeringsgränssnittet (utgivaren och användaren) styrker sin identitet. Det betyder att båda parterna är de som de påstår sig vara.
6. Åtkomstkontroll: Användningen av programmeringsgränssnittet övervakas och begränsas så att endast personer med fullmakt kan använda det. Detta skyddar uppgifternas konfidentialitet och integritet genom att förhindra olovlig åtkomst.

Även om programmeringsgränssnittet skulle ha planerats och vara avsett endast för intern användning, kan det också användas utifrån om det finns en väg in i organisationens interna nätverk. Det är viktigt att tänka igenom detta riskscenario.

Hanteringen av användarrättigheter och fullmakter ska övervägas omsorgsfullt. Hur gör man till exempel när programutvecklaren byter arbetsplats?

Läs mera: OWASP API Security Project | OWASP Foundation (på engelska).Öppnas i ett nytt fönster.

En betydande del av datakommunikationen på internet består av trafik som produceras av bottar. Bottar kan förhindras och belastningen som de orsakar minskas genom att använda spärrlistor och filtrera oönskad bottrafik. Detta är särskilt viktigt i programmeringsgränssnitt för extern användning.

Överbelastningsangrepp (DDoS) kan riktas mot externt publicerade programmeringsgränssnitt, och därför är det essentiellt att skydda sig mot dem. API Gateway-lösningen kan hjälpa till att hantera datakommunikationen och förhindra oönskad datatrafik. Med hjälp av Gateway kan man också prioritera datakommunikationen och använda filtrering för att bekämpa bottrafik och överbelastningsangrepp.

I programmeringsgränssnittets informationssäkerhet är det viktigt att beakta följande:

1. Skydd mot överbelastningsangrepp och bottar.
2. Noggrann hantering av användarrättigheter.
3. Användning av API Gateway för hantering av datakommunikation, såsom reglering av belastning och loggning.