APIs sind zu einem festen Bestandteil der modernen Wirtschaft geworden und lösen Innovationen aus, die den App-Teams helfen, mit eleganten und allgegenwärtigen digitalen Erlebnissen Aufmerksamkeit und Marktanteile zu gewinnen.
APIs vergrößern jedoch die Bedrohungsoberfläche erheblich und schaffen mehr Möglichkeiten für Kompromittierungen und missbräuchliche Verwendungen, die ihrerseits zu Datenschutzverletzungen, Vertrauensverlusten bei den Kunden und einer Schädigung der Marken führen können.
Obwohl APIs den gleichen Angriffen ausgesetzt sind wie ältere Webanwendungen, reichen die vorhandenen Sicherheitskontrollen möglicherweise nicht aus, um sie angemessen zu schützen. Darüber hinaus wird das Risiko durch einen sich ständig ändernden Anwendungslebenszyklus, eine Fülle von Drittanbieter-Integrationen und mangelnde Transparenz bei API-Aufrufen, die tief in der Geschäftslogik verborgen sind, noch erhöht.
Wie APIs zur Grundlage der modernen digitalen Wirtschaft geworden sind
Warum APIs standardmäßig mehr Risiken mit sich bringen und das Kalkül der Sicherheitsteams verändern
Was Sicherheits- und Risikoteams tun sollten, um API-Endpunkte in einem sich ständig ändernden Anwendungslebenszyklus zu schützen