Un guide de la sécurité de l'API

Gartner avait raison lorsqu'ils ont affirmé qu'en 2022, les abus d'API passeront d'un vecteur d'attaque peu fréquent au plus fréquente, entraînant des violations de données pour les applications Web d'entreprise.
Nous savons maintenant que les API sont partout et fondamentales pour le succès des affaires modernes. Ils exposent la logique des applications et peuvent partager des données sensibles avec d'autres applications. Il s'avère cependant, sans surprise, que les attaquants le savent et ont l'intention d'exploiter cette surface d'attaque en expansion dans l'entreprise.
Notes Web1 programmables Il existe plus de 24 000 API bien connues publiées. Il s'avère que la plupart des API sont privées, reliant les applications internes ensemble. Les estimations du nombre d'API privées sont dans les millions.
Étant donné qu'ils exposent des données importantes, nous pouvons commencer à voir comment ils représentent une énorme nouvelle surface d'attaque que nous devons protéger. Comment le savons nous? Il y a eu de nombreuses attaques importantes ces dernières années ciblant les API.
Lisez ce rapport pour mieux comprendre ces attaques et découvrez ce que vous pouvez faire pour protéger vos API.