API は、機械が他の人間以外のエンティティと通信する方法であり、機密性の高い企業データおよびサービスへのアクセス ポイントを表します。
API のセキュリティ リスクが蔓延している一方で、マシンの ID を盗むことで機密データにアクセスするために悪用される可能性があります。
Open Web Application Security Project (OWASP) は、2023 年の API セキュリティ トップ 10 リストでこれらの問題を強調しています。
さらに、この調査では、攻撃者がフィッシング攻撃を通じて API キーやその他の秘密を「フック」することで盗むことができることが判明しました。
特に、多くの組織における API キーとアクセス制御は人間のユーザーのみを対象としています。
コメント