20.02.2024  Экспертиза, Безопасность, Менеджмент

Неконтролируемый рост API может привести к негативным последствиям, которые могут усугубить небезопасную практику кодирования, пишет на портале The New Stack независимый эксперт в области API Билл Доррфельд. API лежат в основе многого, что происходит в нашей повседневной жизни, но по мере стремительного роста числа API начинают возникать проблемы с их разрастанием. Все больше и больше микросервисов создается для того, что Gartner называет «композитным предприятием». Например, в отчете Rapid «2022 State of APIs» говорится, что крупные компании с 10 000 и более сотрудников, как правило, имеют более 250 внутренних API. Эти интерфейсы также играют ключевую роль в создании новых SaaS-продуктов и партнерских экосистем. Однако не все эти точки интеграции тщательно контролируются. Недавно в основополагающий список 10 главных рисков безопасности API, составленный OWASP, были добавлены два новых — неправильное управление инвентаризацией и небезопасное использование API. Это отражает растущие проблемы с получением точной картины API-объектов организации и растущие риски, связанные со слепой интеграцией сторонних API. И без должного управления внезапный рост числа инструментов и API, связанных с генеративным ИИ, может усугубить существующий технический долг. Решение проблемы разрастания API крайне важно, поскольку отсутствие согласованности может замедлять сроки разработки. Кроме того, без администрирования и контроля за жизненным циклом API более подвержены рискам контроля доступа или ... читать далее.