18.02.2026  Обзоры

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, установила, что в 2025 году до 25% вредоносного API-трафика приходилось на shadow и forgotten API — устаревшие, тестовые или забытые интерфейсы, которые продолжают работать, но выпали из поля зрения службы кибербезопасности. Детальное исследование охватило трафик 500 приложений. «Активное применение ИИ в разработке API усиливает проблему, — указывает директор по продуктам Servicepipe Михаил Хлебунов. — Команды генерируют с его помощью всё больше кода, в том числе API, о которых потом просто забывают». Дополнительным фактором риска для API-приложений, которые развиваются много лет, остаётся legacy code, то есть старый код, который перешёл в текущий проект «по наследству» от предыдущих разработчиков, продолжил эксперт, в нём сложно разбираться и сложно поддерживать в рабочем состоянии. Наиболее критичным этот фактор становится для компаний, в которых слабо обеспечена информационная безопасность, резюмировал Михаил Хлебунов. Ситуацию осложняет сокращение цикла обновления приложений: если раньше они выходили максимум раз в месяц, то теперь обновления могут выпускаться раз в несколько дней. «Бизнес получает нужную функциональность в установленный срок, но порой это достигается за счет компромиссов в обеспечении информационной безопасности, так как в итоге непротестированные API уходят в работу, — указывает Михаил Хлебунов. — Кроме того, забытый API, как правило, означает, что он ... читать далее.