「完璧な」APIでさえ悪用される可能性がある、Giora Engel、製品および戦略担当副社長、LightCyber

https://www.darkreading.com/dr-tech/untitled
APIセキュリティの世界では、「攻撃」と「脆弱性」という言葉はしばしば同じ意味で使用されます。
すべてのAPI攻撃が脆弱性を活用しているわけではありません
攻撃者が許可されたアクセスを使用すると、「APIの悪用」を実行できます。
APIの悪用は、攻撃者がAPIを攻撃して、APIの開発者や製品マネージャーが意図したものに準拠しない方法でAPIを機能させる方法を考えるのに便利な方法です。
これらのAPIは悪用される可能性があります。
1.API攻撃の性質についてもっと考える