Die REST-API installieren Sie entweder auf einem Server, welcher nur im internen Netzwerk zur Verfügung steht oder in einer DMZ. Wenn Sie die REST-Api auf einem Server installieren, bitten wir Sie auch an die Sicherheit zu denken. Die folgenden Punkte wurden auf unserer Seite unternommen, damit wir Ihnen die bestmögliche Sicherheit bieten können. Dazu zählen die folgenden Punkte:
-
Die REST-API läuft nur mit HTTPS.
-
Die REST-API wurde mit diversen Tools geprüft. Darunter zählen SonarQube für Code Quality Analyse, Fortify für die Security Analyse und ZAP für automatisierte Penetration Tests. Alle Issues, welche diese Tools hervorbrachten, wurden behoben.
-
Eine externe Firma führte Penetration Tests durch. Ebenfalls wurden alle Punkte, welche die REST-API betreffen, behoben.
Alles in allem haben wir alles unternommen, damit Sie eine einwandfrei funktionierende Software von uns erhalten. Nun möchten wir Sie bitten, folgende Punkte bei Ihrer Installation ebenfalls zu befolgen und zu respektieren:
-
TLS 1.0 und 1.1 müssen auf dem Server, auf welchem die REST-Api installiert ist, ausgeschalten sein. Mehr Informationen über TLS finden Sie hier:
Microsoft TLS
Tool TLS
-
Halten Sie ihren Server mittels Updates auf dem neusten Stand.
-
Rollen Sie neue Versionen der REST-Api aus.
-
Unterziehen Sie den Server, auf welchem die REST-Api verwendet wird, einer Security Prüfung.