ゾンビAPIとは

ゾンビAPIとは、その存在を管理者から見過ごされ、放置され続けているAPIのことを指します。今日ではアプリケーション間の連携が進化し、その結果としてAPIの種類も飛躍的に増えています。その中には、既に利用されていないにも関わらず放置されてしまったAPIたちがゾンビAPIと呼ばれます。ゾンビAPIは、管理者による廃棄、保守管理、または更新がなされないため、攻撃者たちにとっては絶好のアタックサーフェスを提供してしまいます。管理者の手からすり抜けたこれらのAPIは、BurpIntruder等のスキャンツールやAPIのドキュメンテーションにより発見されることがあり、不適切なアクセスやパーソナル情報の流出等のリスクをもたらします。’

関連記事

  1. ベストオーナーとは

  2. 満期保有債券とは

  3. アトリビューション分析とは

  4. リテンションマーケティングとは

  5. DMAとは

  6. 残高試算表とは

  7. コンテンツマーケティングとは

  8. フィッシュ哲学とは

  9. メタバースとは