Перейти к содержанию

Отслеживание изменений в структуре API

Если вы обновляете API или меняется структура трафика, ПроAPI Структура учитывает эти изменения и отображает их в построенной структуре API.

В одной компании могут работать несколько команд, использоваться разные фреймворки и языки программирования. Таким образом, изменения в структуру API могут приходить в разное время и из разных источников, отслеживать их становится трудно. Специалистам по безопасности важно быстро обнаруживать и анализировать эти изменения. Не проанализированные вовремя изменения могут нести риски, например:

  • Команда разработки начинает использование сторонней библиотеки с отдельным API, не оповестив другие команды и специалистов по безопасности. Появляются эндпоинты, которые не отслеживаются и не проверяются на наличие уязвимостей. Такие эндпоинты становятся потенциальными направлениями атак.

  • На эндпоинт начинают передаваться чувствительные (PII) данные, что приводит к несоответствию требованиям контролирующих организаций, а также создает репутационные риски.

  • Прекращаются запросы к эндпоинту, важному с точки зрения бизнес-логики (например, /login, /order/{order_id}/payment/).

  • Начинают передаваться другие параметры, которые передаваться не должны, например is_admin (кто-то получает доступ к эндпоинту с правами администратора).

С помощью ПроAPI Структура вы можете:

  • Отследить изменения в структуре API и проанализировать, не нарушают ли эти изменения текущие бизнес-процессы.

  • Убедиться, что в структуре API не появились неизвестные эндпоинты, которые могут выступить потенциальными направлениями атак.

  • Убедиться, что в измененной части API не передаются чувствительные (PII) или другие недопустимые параметры.

Чтобы проверить, какие изменения произошли в структуре API в течение выбранного отрезка времени укажите нужный отрезок времени в фильтре Изменения с. В списке эндпоинтов появятся отметки:

  • Новый для эндпоинтов, добавленных в структуру в выбранном отрезке времени.

  • Изменен для эндпоинтов, у которых есть новые или удаленные параметры. Параметры будут иметь соответствующую отметку.

  • Удален для эндпоинтов, к которым не было обращений в течение определенного периода. Для каждого эндпоинта этот период определяется отдельно - вычисляется на основе статистики доступа к данному эндпоинту. Если на ранее удаленный эндпоинт снова поступают запросы, он отмечается как "новый".

Обнаружение API - отслеживание изменений

Использование фильтра Изменения с только подсвечивает измененные эндпоинты среди остальных. Если вы хотите видеть только измененные эндпоинты и скрыть остальные, выберите один или несколько типов изменений в фильтре Изменения в структуре API:

  • Новые эндпоинты

  • Измененные эндпоинты

  • Удаленные эндпоинты

При выборе значений в списке будут показаны только эндпоинты с соответствующими изменениями в выбранном отрезке времени.