API は現代経済の基盤となっており、デジタル チームがエレガントな顧客エクスペリエンスでマインドと市場シェアを獲得できるようイノベーションを引き起こしています。
ただし、API はリスク面を大幅に拡大し、データ侵害、顧客の信頼の喪失、ブランドの損傷につながる可能性のある脆弱性や構成ミスの機会を増やします。
API は従来の Web アプリと同じ攻撃を受ける可能性がありますが、既存のセキュリティ制御では API を適切に保護するには不十分です。さらに、絶えず変化するアプリケーションのライフサイクル、大量のサードパーティ統合、ビジネス ロジックの奥深くに隠された API 呼び出しの可視性の欠如によって、リスクはさらに悪化します。
API がどのようにして現代のデジタル経済の構造となったのか。
API がデフォルトでより多くのリスクをもたらし、セキュリティ チームの計算を変更する理由。
絶えず変化するアプリケーション ライフサイクルにおいて API エンドポイントを保護するために、セキュリティおよびリスク チームが検討すべきこと。