最新の API には異なるセキュリティ アプローチが必要 from securityboulevard.com

Gartner のレポート「API セキュリティ: API を保護するために必要なこと」で強調されているように、昨年、Web 対応アプリケーションの 90% は、ユーザー インターフェイス (UI) よりも公開された API が原因で、攻撃対象領域が大きくなると推定されました。
場合によっては、内部 API と外部 API の比率が 1:10 から 1:100 になることもあります。
すべての API はデータを漏洩する可能性がありますが、組織は知らないものを保護することはできません。
そのため、シャドウ API、または IT の制御外で使用される API が非常に有害になる可能性があります。
API は情報を渡す手段として広く普及しているため、API 侵害は非常に一般的です。
最新のアプリケーションで API を保護する