Una guía para la seguridad de la API

Gartner tenía razón cuando afirmaron que para 2022, los abusos de API 'pasarán de un vector de ataque infrecuente al más frecuente , lo que resultará en violaciones de datos para aplicaciones web empresariales.
Ahora sabemos que las API están en todas partes y fundamentales para el éxito de los negocios modernos. Exponen la lógica de la aplicación y pueden compartir datos confidenciales con otras aplicaciones. Sin embargo, resulta que, en una sorpresa a nadie, que los atacantes saben esto y tienen toda la intención de explotar esta superficie de ataque en expansión en la empresa.
Notas de Web1 programables Hay más de 24,000 API publicadas y conocidas. Resulta que, sin embargo, la mayoría de las API son privadas, que vinculan las aplicaciones internas. Las estimaciones del número de API privadas son de millones.
Dado que exponen datos importantes, podemos comenzar a ver cómo representan una nueva superficie de ataque enorme que debemos proteger. Cómo sabemos esto? Ha habido muchos ataques destacados en los últimos años dirigidos a API.
Lea este informe para obtener información sobre estos ataques y aprender qué puede hacer para proteger sus API.