ThreatXアップデートにより、APIセキュリティの可視性が向上します

ThreatXは本日、アプリケーションプログラミングインターフェイス（API）を保護するための同名のプラットフォームを拡張し、攻撃対象領域のサイズとAPIに対して開始される攻撃の範囲の可視性を高めました。
ThreatXの最高イノベーション責任者であるTomHickman氏は、サイバーセキュリティチームがAPIの存在を認識しているかどうかに関係なく、このアプローチによりAPIのセキュリティ保護が容易になると述べました。
一般に、APIセキュリティの主な課題の1つは、APIの存在を一貫して文書化していない開発者によって作成されることです。
これらのいわゆる「ゾンビAPI」は、セキュリティチームが気付かない可能性のあるAPIを介してデータを盗み出す機会をサイバー犯罪者に提供します。
ITチームは、古いAPIや利用可能なスキーマがないAPIのカスタムスキーマを構築することもできます、とHickman氏は付け加えました。
ほとんどのIT組織は、API（およびその他のソフトウェアサプライチェーン）が安全であることを確認するためにセキュリティチームに依存する予定です。