Przewodnik po bezpieczeństwie API

Gartner miał rację, gdy stwierdzili, że do 2022 r. Nadużycia interfejsu API „przejdą z rzadkiego wektora ataku”, co spowoduje naruszenie danych dla aplikacji internetowych Enterprise.
Wiemy teraz, że API są wszędzie i fundamentalne dla sukcesu współczesnego biznesu. Ujawniają logikę aplikacji i mogą udostępniać poufne dane innym aplikacjom. Okazuje się jednak, że ze zdziwieniem nikogo, że napastnicy wiedzą to i mają wszelkie zamiar wykorzystania tej rozwijającej się powierzchni ataku w przedsiębiorstwie.
Programowalne Uwagi Web1 opublikowano ponad 24 000, dobrze znanych interfejsów API. Okazuje się jednak, że większość interfejsów API jest prywatna, łącząc wewnętrzne aplikacje razem. Szacunki liczby prywatnych interfejsów API są w milionach.
Biorąc pod uwagę, że ujawniają ważne dane, możemy zacząć sprawdzać, w jaki sposób reprezentują one ogromną nową powierzchnię ataku, którą musimy chronić. Skąd to wiemy? W ostatnich latach nastąpiło wiele wybitnych ataków na interfejsy API.
Przeczytaj ten raport, aby uzyskać wgląd w te ataki i dowiedz się, co możesz zrobić, aby chronić swoje interfejsy API.