Vis enkel innførsel

dc.contributor.advisorZoto, Erjon
dc.contributor.advisorLi, Guoqiang
dc.contributor.authorMoen, André
dc.contributor.authorMoemeni, Arvid
dc.contributor.authorOlaussen, Patrik Andre
dc.contributor.authorMangal, Farhad
dc.date.accessioned2024-07-10T17:19:59Z
dc.date.available2024-07-10T17:19:59Z
dc.date.issued2024
dc.identifierno.ntnu:inspera:187443338:231873955
dc.identifier.urihttps://hdl.handle.net/11250/3139811
dc.description.abstractAPIer er essensielle for moderne programvareapplikasjoner, men er sårbare for cyberangrep på grunn av deres eksponering av applikasjonslogikk og data. Denne rapporten fokuserer på å forbedre API-sikkerheten ved å samle beste praksis for API-autentisering og autorisasjon, samt integrere digitale identiteter for robust autentisering og autorisasjon. Rapporten identifiserer nøkkeltrusler basert på en trusselmodell, slik som spoofing, manipulering, fornektelse, informasjonsavsløring, tjenestenekt og privilegiumsøkning. Tiltak basert på bransjens beste praksis er presentert for å bidra til å redusere truslene fra trusselmodellen. Det ble laget et proof of concept for å demonstrere hvordan man kan integrere digitale identiteter i autentiserings- og autorisasjonsprosessen. Proof of concept har som mål å styrke sikkerheten ved å knytte API-forespørsler til brukere og anvende finkornet tilgangskontroll basert på deres digitale identiteter. Ved å implementere disse anbefalingene kan organisasjoner vesentlig forbedre sine API-autentiserings- og autorisasjonsprosesser, og sikre bedre beskyttelse av digitale eiendeler og sikre API-interaksjoner.
dc.description.abstractAPIs are essential for modern software applications but are vulnerable to cyberattacks due to their exposure of application logic and data. This report focuses on enhancing API security by outlining best practices for API authentication and authorisation and integrating digital identities for robust authentication and authorisation. The report identifies key threats based on a threat model, such as spoofing, tampering, repudiation, information disclosure, denial of service, and elevation of privilege. Mitigations based on industry best practices are outlined to help mitigate the threats in the threat model. A proof of concept was made to demonstrate how to incorporate digital identities into the authentication and authorisation process. The proof of concept aims to strengthen security by linking API requests to users and applying fine-grained access control based on their digital identities. By implementing these recommendations, organisations can significantly enhance their API authentication and authorisation processes, ensuring better protection of digital assets and secure API interactions.
dc.languageeng
dc.publisherNTNU
dc.titleSecuring API Authentication and Authorisation with Integration of Digital Identities
dc.typeBachelor thesis


Tilhørende fil(er)

Thumbnail

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel