OpenAPI

OpenAPI für Sicherheit

Die OpenAPI-Spezifikation (OAS) bietet eine maschinenlesbare Beschreibung von REST-APIs. Signando nutzt diese Spezifikation, um automatisch Sicherheitsrichtlinien zu generieren, Anfragen gegen das Schema zu validieren und Anomalien zu erkennen.

Wie Signando OpenAPI nutzt

• Schema-Validierung — Jede Anfrage wird gegen das OpenAPI-Schema validiert, bevor sie das Backend erreicht.
• Richtlinien-Generierung — Sicherheitsrichtlinien werden automatisch aus der API-Spezifikation abgeleitet.
• Typ-Durchsetzung — Anfrageparameter, Header und Body-Felder werden typgeprüft.
• Antwort-Validierung — Backend-Antworten werden validiert, um Datenlecks zu verhindern.