مشکل در حال افزایش API های زامبی و افزایش سطح حمله شما

ارائه API به مشتریان درآمد شما را افزایش می دهد، اما سطح حمله شما را نیز گسترش می دهد. کسب‌وکارها می‌توانند یک API ارائه دهند که می‌تواند در برنامه‌های شخص ثالث تعبیه شود تا توسعه را آسان‌تر کند. به عنوان مثال، تعبیه رسانه های اجتماعی در یک برنامه کاربردی به مشتریان اجازه می دهد در مورد یک محصول بدون اضافه کردن هزینه های اضافی به تیم توسعه خود صحبت کنند. شرکت رسانه‌های اجتماعی ترافیک و دیده شدن را به دست می‌آورد و مشتری با افزودن ویژگی‌ها به برنامه‌های خود، توسعه را آسان می‌کند.

اگرچه یک API برای بازاریابی و درآمد خوب است، افزودن API و نقاط پایانی سطح حمله شما را گسترش می‌دهد. داشتن یک API یک خطر اضافی است که می توان آن را مدیریت کرد، اما تمام نقاط پایانی باید به شدت نظارت و ایمن شوند. اکثر مدیران موافق هستند که API ها باید نظارت شوند، اما یک محیط تجاری سریع با به روز رسانی ها و استقرارهای متعدد ممکن است مسیر API ها را از دست بدهد و ناآگاهانه یک خطر امنیت سایبری به نام “API های زامبی” اضافه کند.

Zombie API چیست؟

API زامبی (در اصطلاح اولیه) یک زیرساخت فراموش شده و نادیده گرفته شده است که برای استفاده در دسترس باقی می ماند، اما سازمان ها از وجود آن بی اطلاع هستند. زامبی‌های API را می‌توان در محیط‌های کوچک یا بزرگ ایجاد کرد، اما اغلب در محیط‌هایی ایجاد می‌شوند که منابع IT بدون تدارک دقیق و…

Source link