Shadow API が思ったよりも危険な理由 from thehackernews.com
security summary
企業は何千もの API を管理していますが、その多くは API ゲートウェイや Web アプリケーション ファイアウォールなどのプロキシ経由でルーティングされていません。
また、API の使用状況とトラフィックを監視することの重要性、およびシャドウ API を特定し、専用のセキュリティ コントロールでリスクを軽減する方法についても学びます。
シャドウ API を識別することは、API セキュリティの重要な部分です。
これは、環境で実行されているすべての API をスキャンし、それらに関する詳細情報を提供する API 検出ツールを使用して行うことができます。
そうは言っても、Noname Security は、すべての API、特にシャドウ API を正確に追跡するのに役立ちます。
同社の API セキュリティ プラットフォームは、ロード バランサー、API ゲートウェイ、Web アプリケーション ファイアウォールを監視できるため、HTTP、RESTful、GraphQL、SOAP、XML-RPC、JSON-RPC、gRPC など、あらゆる種類の API を見つけてカタログ化できます。
コメント