Risiko API – Wer steckt dahinter?

Posted by in Allgemein

Diese Seite teilen:

Entwickler, die öffentlich verfügbare APIs kostenfrei in ihrer Software verwenden wollen, müssen unbedingt berücksichtigen, wie der API-Anbieter mit den gesammelten Daten umgeht, warnt Rich Casselberry (Bild) in einem Kommentar für die Information Week. Der Risk Technologist beim US-Versicherungsunternehmen Liberty Mutual. Um Gratis-APIs zu finanzieren, würden häufig die gesammelten Daten an Dritte verkauft. Als Beispiel nennt Casselberry Twitter, die etwa individuelle Suchmuster und Aufenthaltsorte ihrer Nutzer an die werbetreibende Wirtschaft veräußern. Es bestehe ferner das Risiko versteckter Angriffe auf IT-Systeme, zum Beispiel mittels Cross-Site Scripting oder SQL Injection. Für den Versicherungsmann sind APIs im Grunde SaaS-basierte Open-Source-Projekte. Es gelte, sich bei jedem Einsatz klarzumachen, wer ein API entwickelt hat und welches Interesse dahinter stecken könnte.