Tag: 影子API

影子API(Shadow API）， 是指未經正式管理、記錄或監控的API。它們可能被開發者或第三方私自建立，或由於管理上的遺漏而未被納入組織的API管理範圍;它亦可能是 被開發者或第三方 不小心引用套件時所誤用。這樣的API容易帶來安全風險，可能缺乏適當的身份驗證、數據保護，並可能暴露敏感信息，成為攻擊者的目標。 總結與建議 影子API是現今企業API保護的主要威脅之一，對於API的發現、監控和管理至關重要。企業應該： 這些措施有助於減少影子API的風險，保護企業的數據與業務資產。