開発者のほとんどがAPIのセキュリティリスクに遭遇、懸念される“ゾンビAPI” Salt Labshttps://t.co/u2gg0nc56T pic.twitter.com/xCYMHtQkth
— @IT - アットマーク・アイティ (@atmark_it) April 16, 2023
企業がAPIのセキュリティリスクに関して最も懸念しているのは、開発者が更新を行わずに放置したゾンビAPIだった。ゾンビAPIは、新たな脆弱性に対する保護が不十分だったり、古い認証方式を使用していたりする可能性がある。2番目に懸念しているのは、アカウントの乗っ取り/不正利用だった。
APIの更新に予算を付けたりスケジュールをさくようにするのは開発者ではなく管理者でしょう。
このあたりもAIが監視してくれるようになるのかな。
Amzaon
0 件のコメント:
コメントを投稿