Über einen längeren Zeitraum APIs sicher anzubieten ist eine nicht zu unterschätzende Herausforderung. Neue APIs kommen hinzu und bestehende werden erweitert. Manuelle Prozesse für die Absicherung und das Ausrollen sind zeitaufwendig und fehleranfällig.

Eine Automatisierung trägt nicht unerheblich zur Sicherheit bei. Beim Entwurf und Testen sollte die Sicherheit bereits berücksichtigt werden. Beispielsweise kann eine OpenAPI-Beschreibung im Betrieb zur Validierung von Anfragen verwendet werden, sofern bereits im Entwurf an die Sicherheit gedacht wurde.

Ein API-Prozess vom Design bis zum Betrieb wird live demonstriert und Open-Source-Werkzeuge werden für die Qualitätssicherung von APIs vorgestellt.