企業が 2023 年に API セキュリティを見逃すわけにはいかない理由 from venturebeat.com

アプリケーションと API のセキュリティは、最新のエンタープライズ環境を保護するために不可欠です。
Salt Security によると、昨年、組織の 94% が本番 API でセキュリティの問題を経験しただけでなく、5 人に 1 人が実際に API のセキュリティ ギャップの結果としてデータ侵害に見舞われました。
FBI がアプリケーションを承認すると、ハッカーは Python スクリプトを使用して、公開された API を介してユーザー データを取得しました。
「使用されている API の数が増えるにつれて、組織がそれらを保護し、追跡することが難しくなります」と Verloy 氏は述べています。
API セキュリティの課題: トークンの弱点
「この問題は、体系的なアクセスとインテリジェンス (つまり、認証されたユーザーに対してサポートされているアクションと、API を介してアクセスできるシステム コンポーネント) とともに、ネットワークを侵害しようとする攻撃者にとって API を適切なターゲットにしています」と Shahpurwala 氏は述べています。