Miért fontos az API-biztonság?

Az API-k (Application Programming Interface, vagy alkalmazásprogramozási felület) sokféle adatot, köztük egyre több bizalmas információt tesznek elérhetővé a külvilág számára – ezeken a felületeken keresztül felhasználói azonosítókat, egészségügyi adatokat és egyéb ügyféladatokat is továbbítanak. Ráadásul az API-k nagyrészt védtelenek, a támadók pedig ezt felismerve egyre inkább ezeket támadják. A közelmúltban bejelentett adatlopások közül sok esetben az API-k sebezhetőségét használták ki – gondoljunk csak a Salesforce.com, a T-Mobile, a Strava és a US Postal Service esetére.