{"id":219969,"date":"2026-03-09T20:44:10","date_gmt":"2026-03-09T19:44:10","guid":{"rendered":"https:\/\/liora.io\/de\/?p=219969"},"modified":"2026-03-10T10:46:31","modified_gmt":"2026-03-10T09:46:31","slug":"cloudflare-neuer-api-scanner","status":"publish","type":"post","link":"https:\/\/liora.io\/de\/cloudflare-neuer-api-scanner","title":{"rendered":"Warum Cloudflares neuer API-Scanner alles grundlegend ver\u00e4ndert"},"content":{"rendered":" \nCloudflare startete am Montag eine offene Beta-Version seines KI-gest\u00fctzten Web- und API-Schwachstellen-Scanners, eines neuen Sicherheitstools, das komplexe Fehler in Webanwendungen und APIs automatisch erkennt. Der Scanner, in Cloudflares API Shield-Dienst integriert, nutzt k\u00fcnstliche Intelligenz, um API-Verhaltensmuster abzubilden und kritische Schwachstellen wie Broken Object Level Authorization zu identifizieren und so der gr\u00f6\u00dften Gefahr moderner Webdienste entgegenzuwirken.\n <\/strong>\n
Der neue Scanner verfolgt einen zustandsbasierten Ansatz<\/b>, der logische Abl\u00e4ufe und Datenabh\u00e4ngigkeiten innerhalb von APIs nachvollzieht, eine deutliche Abkehr von herk\u00f6mmlichen zustandslosen Sicherheitstools, die jede Anfrage separat betrachten, laut Cloudflares offizieller Blog-Ank\u00fcndigung<\/b>. Diese Methode zielt konkret auf Gesch\u00e4ftslogik-Fehler ab, die klassische Scanner \u00fcbersehen.<\/p>\n\n
So funktioniert es<\/h2>\n\n
Der Scanner basiert auf einem komplexen mehrstufigen Prozess. Zun\u00e4chst liest er die OpenAPI Specification<\/b> eines Kunden ein, um einen \u201eAPI Call Graph\u201c zu erstellen, der Beziehungen zwischen verschiedenen Endpunkten abbildet. Cloudflares Workers AI Plattform<\/b> analysiert anschlie\u00dfend diesen Graphen, um automatisch Datenabh\u00e4ngigkeiten abzuleiten, selbst wenn Benennungskonventionen zwischen Endpunkten abweichen.<\/p>
Das System f\u00fchrt Scans durch, die in zwei authentifizierten Kontexten stattfinden: einem Besitzer, der Ressourcen anlegt, und einem Angreifer, der versucht, unautorisierten Zugriff zu erlangen. Wenn der Angreifer Ressourcen manipuliert, die er nicht kontrollieren d\u00fcrfte, markiert der Scanner eine kritische Schwachstelle<\/b>.<\/p>\n\n
Marktauswirkungen<\/h2><\/figure>\n\n
Die Beta-Version, aktuell allen API Shield-Kunden<\/b> zug\u00e4nglich, konzentriert sich prim\u00e4r auf Broken Object Level Authorization (BOLA)<\/b>, die absolute Nummer eins auf der OWASP API Security Top 10-Liste. Cloudflare plant, den Schutzbereich zeitnah auf SQL-Injection- und Cross-Site-Scripting-Schwachstellen auszuweiten, wie das Unternehmen ank\u00fcndigte.<\/p>
Dieser Schritt positioniert Cloudflare<\/b> direkt gegen\u00fcber spezialisierten API-Security-Anbietern wie Salt Security<\/b> und Noname Security<\/b> sowie klassischen Anbietern von AppSec-Testing-L\u00f6sungen, darunter Checkmarx<\/b> und Invicti<\/b>. Da Cloudflare fortschrittliche Scan-Funktionen in seine bestehende Security-Suite einbindet, bietet das Unternehmen Kunden eine attraktive Alternative zu eigenst\u00e4ndigen L\u00f6sungen.<\/p>
Die tiefe Integration des Scanners in Cloudflares Edge-Netzwerk bietet einen einmaligen Vorteil. Er verkn\u00fcpft die passive Traffic-Analyse von API-Discovery-Tools mit aktivem Schwachstellen-Testing, wodurch eine Echtzeit-Verifizierung potenzieller Bedrohungen erm\u00f6glicht wird, die im Live-Traffic erkannt wurden, geb\u00fcndelt auf einer einzigen Plattform.<\/p>
F\u00fcr den Datenschutz setzt Cloudflare<\/b> HashiCorps Vault Transit Secret Engine<\/b> ein, um Kundendaten zuverl\u00e4ssig zu verschl\u00fcsseln und sicherzustellen, dass sie w\u00e4hrend des Scanvorgangs gesch\u00fctzt bleiben. Das Unternehmen hat bislang keine konkreten Kennzahlen zur Erkennungsgenauigkeit oder zuk\u00fcnftige Preismodelle f\u00fcr den Dienst bekanntgegeben.<\/p>\n
Cloudflare startete am Montag eine offene Betaversion seines KI-gest\u00fctzten Web- und API Vulnerability Scanners, eines neuen Sicherheitswerkzeugs, das automatisch komplexe Schwachstellen in Webanwendungen und APIs erkennt. Der Scanner, in Cloudflares API Shield-Service integriert, nutzt k\u00fcnstliche Intelligenz, um API-Verhalten abzubilden und kritische Schwachstellen wie Broken Object Level Authorization zu identifizieren, und begegnet damit der gr\u00f6\u00dften Bedrohung, der moderne Webdienste gegen\u00fcberstehen.<\/p>\n","protected":false},"author":87,"featured_media":219968,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2475],"class_list":["post-219969","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nachrichten"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/219969","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/users\/87"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/comments?post=219969"}],"version-history":[{"count":1,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/219969\/revisions"}],"predecessor-version":[{"id":219985,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/219969\/revisions\/219985"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media\/219968"}],"wp:attachment":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media?parent=219969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/categories?post=219969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Screenshot](\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2026\/03\/api-zugangsdaten-benutzeroberflaeche-1024x572.jpg\")
<\/figure>\n\n