Отслеживание изменений в структуре API¶
Если вы обновляете API или меняется структура трафика, ПроAPI Структура учитывает эти изменения и отображает их в построенной структуре API.
В одной компании могут работать несколько команд, использоваться разные фреймворки и языки программирования. Таким образом, изменения в структуру API могут приходить в разное время и из разных источников, отслеживать их становится трудно. Специалистам по безопасности важно быстро обнаруживать и анализировать эти изменения. Не проанализированные вовремя изменения могут нести риски, например:
-
Команда разработки начинает использование сторонней библиотеки с отдельным API, не оповестив другие команды и специалистов по безопасности. Появляются эндпоинты, которые не отслеживаются и не проверяются на наличие уязвимостей. Такие эндпоинты становятся потенциальными направлениями атак.
-
На эндпоинт начинают передаваться чувствительные (PII) данные, что приводит к несоответствию требованиям контролирующих организаций, а также создает репутационные риски.
-
Прекращаются запросы к эндпоинту, важному с точки зрения бизнес-логики (например,
/login
,/order/{order_id}/payment/
). -
Начинают передаваться другие параметры, которые передаваться не должны, например
is_admin
(кто-то получает доступ к эндпоинту с правами администратора).
С помощью ПроAPI Структура вы можете:
-
Отследить изменения в структуре API и проанализировать, не нарушают ли эти изменения текущие бизнес-процессы.
-
Убедиться, что в структуре API не появились неизвестные эндпоинты, которые могут выступить потенциальными направлениями атак.
-
Убедиться, что в измененной части API не передаются чувствительные (PII) или другие недопустимые параметры.
Чтобы проверить, какие изменения произошли в структуре API в течение выбранного отрезка времени укажите нужный отрезок времени в фильтре Изменения с. В списке эндпоинтов появятся отметки:
-
Новый для эндпоинтов, добавленных в структуру в выбранном отрезке времени.
-
Изменен для эндпоинтов, у которых есть новые или удаленные параметры. Параметры будут иметь соответствующую отметку.
-
Неиспользуемый для эндпоинтов, к которым не было обращений в течение определенного периода. Для каждого эндпоинта этот период определяется отдельно - вычисляется на основе статистики доступа к данному эндпоинту. Если на неиспользуемый эндпоинт снова поступают запросы, он отмечается как «новый».
Использование фильтра Изменения с только подсвечивает измененные эндпоинты среди остальных. Если вы хотите видеть только измененные эндпоинты и скрыть остальные, выберите один или несколько типов изменений в фильтре Изменения в структуре API:
-
Новые эндпоинты
-
Измененные эндпоинты
-
Удаленные эндпоинты
При выборе значений в списке будут показаны только эндпоинты с соответствующими изменениями в выбранном отрезке времени.