Das Erreichen von API-Sicherheit beginnt mit dem Design und der Architektur, daher ist es ein Fehler, sofort mit dem Schreiben von Code zu beginnen. Leider ist es unüblich, mit einem völlig leeren Blatt Papier anzufangen, und ein gewisser Code wird wahrscheinlich bereits vorhanden sein. In diesem Fall ist es besonders wichtig, dass das Design Vorkehrungen für mögliche Schwachstellen trifft.
Wenn Sie sichere APIs wollen, dann stellen Sie sicher, dass alle, die an dem Projekt arbeiten - Architekten, Entwickler, Tester und so weiter - "sehr sicherheitsbewusst sind", so Madou...
