APIセキュリティのガイド

Gartnerは、2022年までにAPIの虐待が「頻度が低いから最も頻繁な攻撃ベクトルに移動する」と主張したときに正しかったため、エンタープライズWebアプリケーションのデータ侵害が生じました。
APIはどこにでもあり、現代のビジネスの成功に基づいていることがわかっています。アプリケーションロジックを公開し、他のアプリケーションと機密データを共有できます。しかし、攻撃者がこれを知っており、企業でこの拡大する攻撃面を活用する意図をあらゆる意図を持っていることは、誰にも驚きではありません。
プログラム可能なWeb1ノートは、24,000を超える公開された有名なAPIがあります。しかし、ほとんどのAPIはプライベートであり、内部アプリケーションを結び付けています。プライベートAPIの数の推定値は数百万にあります。
彼らが重要なデータを公開することを考えると、私たちはそれらが私たちが保護しなければならない巨大な新しい攻撃面をどのように表しているかを見ることができます。どうやってこれを知っていますか？近年、APIをターゲットにした多くの顕著な攻撃がありました。
このレポートを読んで、これらの攻撃に関する洞察を得て、APIを保護するためにできることを学びます。