L'identification des API est le processus qui consiste à répertorier toutes les API internes et tierces utilisées au sein d'une organisation.
Cet article s'articule autour des points suivants :
Contenu associé
Comment fonctionnent les API ?
Qu'est-ce qu'une API ?
Qu'est-ce que la sécurité des API ?
Point de terminaison d'API
Qu'est-ce qu'un appel d'API ?
Abonnez-vous à theNET, le récapitulatif mensuel par Cloudflare des informations les plus populaires sur Internet !
Copier le lien de l'article
L'identification des API est le processus qui consiste à répertorier toutes les API internes et tierces utilisées au sein d'une organisation. Une API correspond à un ensemble de règles qui permettent aux programmes d'application logicielle de communiquer avec d'autres applications. L'identification des API consiste à rechercher des API existantes qui peuvent remplir des fonctions spécifiques. Imaginons que Stacy construise quelque chose avec des blocs LEGO. Elle peut utiliser toute une série de blocs standard , ainsi que des blocs spéciaux créés par d'autres personnes et qui lui permettront d'améliorer encore sa nouvelle création. Les API sont comme ces blocs spéciaux et l'identification des API est le processus qui permet de les trouver. Le service d'identification des API évite aux développeurs de devoir réinventer la roue et toutes les tâches redondantes, et leur permet d'intégrer des API existantes dans une nouvelle application.
L'identification des API est importante pour de nombreuses raisons, qu'il s'agisse d'améliorer l'efficacité ou d'accélérer la mise sur le marché. Voici quelques-uns de ses principaux apports :
Les développeurs peuvent utiliser différents outils pour accélérer le processus d'identification des API. Voici trois des plus courantes :
Cloudflare API Shield comprend une fonction d'identification des API qui découvre, surveille et sécurise tous les points de terminaison d'API. Les demandes sont validées par rapport à un schéma OpenAPI, qui bloque les demandes non conformes. En savoir plus sur le fonctionnement de l'identification des API par Cloudflare.
L'identification des API est le processus consistant à découvrir et répertorier toutes les API internes et tierces, y compris leurs points de terminaison et leurs données. C'est l'opération qui évite aux développeurs de créer ou d'intégrer des API en double et permet aux organisations de mieux comprendre les risques liés à la sécurité des API.
L'identification des API accélère le développement des applications, garantit l'accès aux ressources externes, améliore la compatibilité avec d'autres systèmes et sensibilise à la sécurité dans la mesure où toutes les API utilisées sont identifiées.
L'identification des API permet aux développeurs de réutiliser des fonctionnalités préexistantes, ce qui évite le travail redondant et accélère la mise sur le marché des produits.
Les outils courants d'identification des API comprennent les répertoires d'API tiers, les plateformes de documentation d'API, et les plateformes spécifiques à une technologie telles que GitHub, AWS et GCP. Cloudflare API Shield comprend l'identification des API dans le but d'améliorer la sécurité et la visibilité des organisations qui dépendent des API.
Les API fantômes sont des API tierces non gérées ou non sécurisées qui ne sont pas suivies par l'organisation. L'utilisation d'API fantômes peut présenter des risques pour la sécurité.