Sicherheit für REST-basierte Systeme

ZusammenfassungDer dem Web zugrunde liegende Architekturstil REST gilt als einer der bedeutendsten Leitfäden für den Entwurf gro§er, verteilter Anwendungssysteme. Die existierenden Ansätze für die Sicherheit von REST-basierten Anwendungen sind jedoch nur für bestimmte REST-basierte Technologien wie HTTP oder CoAP konzipiert. Um Sicherheitskonzepte für alle derzeitigen und zukünftigen REST-basierten Systeme zu gewährleisten, sind jedoch universelle und Technologie unabhängige Ansätze notwendig. Dieser Beitrag stellt einen Ansatz vor, wie allgemeingültige Sicherheitskonzepte für REST entwickelt werden können, die sich auf dem gleichem Abstraktionsniveau befinden wie der Architekturstil selbst.

[1]  L. Javier García-Villalba,et al.  Design and Evaluation of a Services Interface for the Internet of Things , 2016, Wirel. Pers. Commun..

[2]  G. Arends I und J , 1958 .

[3]  Luigi Lo Iacono,et al.  REST-ful CoAP Message Authentication , 2015, 2015 International Workshop on Secure Internet of Things (SIoT).

[4]  Douglas Crockford,et al.  The application/json Media Type for JavaScript Object Notation (JSON) , 2006, RFC.

[5]  Sean Turner,et al.  Transport Layer Security , 2014, IEEE Internet Computing.

[6]  Luigi Lo Iacono,et al.  Service Security Revisited , 2014, 2014 IEEE International Conference on Services Computing.

[7]  R. Fielding,et al.  Architectural Styles and the Design of Network-based Software Architectures (CHAPTER 5) , 2000 .

[8]  Luigi Lo Iacono,et al.  SOA-Readiness of REST , 2014, ESOCC.

[9]  Luigi Lo Iacono,et al.  RESTful IoT Authentication Protocols , 2017, Mobile Security and Privacy.

[10]  Eric Rescorla,et al.  The Transport Layer Security (TLS) Protocol Version 1.2 , 2008, RFC.

[11]  Luigi Lo Iacono,et al.  Towards Conformance Testing of REST-based Web Services , 2015, WEBIST.

[12]  Douglas C. Schmidt,et al.  Ultra-Large-Scale Systems: The Software Challenge of the Future , 2006 .

[13]  Eric Rescorla,et al.  Datagram Transport Layer Security Version 1.2 , 2012, RFC.

[14]  Luigi Lo Iacono,et al.  Authentication Scheme for REST , 2015, FNSS.

[15]  Luigi Lo Iacono,et al.  Web of Services Security , 2015, Datenschutz und Datensicherheit - DuD.

[16]  Pascal Urien Remote APDU Call Secure (RACS) , 2019 .

[17]  Carsten Bormann Constrained Object Signing and Encryption (COSE) , 2014 .

[18]  Paul E. Hoffman,et al.  Concise Binary Object Representation (CBOR) , 2020, RFC.