APIは、現代の経済の基盤となっており、アプリケーション チームが洗練されたユビキタスなデジタル エクスペリエンスで人々の心をつかみ、市場シェアを獲得するためのイノベーションを実現します。
しかし、APIは、脅威対象を大幅に拡大し、データ漏洩、顧客の信頼喪失、ブランドへのダメージにつながる侵害や不正使用の機会を増やします。
APIは、従来のWebアプリケーションと同様に攻撃の対象となる一方で、既存のセキュリティ管理では十分に保護できない場合があります。さらに、アプリケーション ライフサイクルが常に変化していること、サードパーティとの統合が多いこと、ビジネス ロジックの奥深くに隠されたAPI呼び出しが可視化されていないことが、リスクをさらに大きくしています。
APIがどのようにして現代のデジタル経済の基盤となったか。
なぜAPIは本質的にリスクを招きやすく、セキュリティ チームに方針の転換をもたらすのか。
常に変化するアプリケーション ライフサイクルの中で、APIエンドポイントを保護するためにセキュリティ チームとリスク チームが検討すべきことは何か。