影子 API 是未受管理 API,會對使用它們的組織帶來嚴重風險。
閱讀本文後,您將能夠:
複製文章連結
「影子」API 是指尚未由使用它的組織管理或保護的任何應用程式設計介面 (API)。通常,影子 API 是由組織內的開發人員和其他使用者在應用程式開發過程中或執行其他業務功能時引入的。
影子 API 不一定是用於惡意目的的 API。然而,由於它們不受組織 IT 和安全團隊的控制,因此無法防範新的漏洞和攻擊。
儘管影子 API 本質上並不是惡意的,但它們可能會帶來相當大的風險。組織的 IT 和安全團隊負責執行和改進 API 安全標準,但他們只能保護他們能夠看到的 API 和端點。如果存在這些團隊不知道的相依性,他們就無法追蹤潛在的資料暴露、確保合規性或封鎖攻擊。
影子 API 帶來的一些最常見的風險包括:
API 探索是對組織內使用的所有內部和第三方 API 進行編目的流程。由於 API 滿足如此廣泛的目的(從增強應用程式開發到連接微服務和其他外部功能),組織通常依賴數十個甚至數百個(或數千個)API。
透過 API 探索,組織不僅可以簡化其應用程式開發,還可以發現尚未正確清查或保護的潛在影子 API。因此,API 探索是改善和實作 API 安全做法的關鍵第一步。
影子 API 是正在使用中的未受管理 API,而殭屍 API 是已棄用或放棄的 API。與影子 API 不同,殭屍 API 可能已被組織識別和管理,但並未被積極使用。
影子 API 和殭屍 API 都為與之互動的組織帶來了嚴重的風險,因為它們通常未受到保護,可能會遭到入侵或被用來攻擊。
Cloudflare API Gateway 包含 API 探索功能,可自動探索、監控和保護所有 API 端點。將根據 OpenAPI 結構描述對傳入請求進行驗證,該結構描述用於封鎖不合格的請求並協助實施積極的安全模型。詳細瞭解 Cloudflare API 探索的運作方式。