Глоссарий¶
Shadow API¶
Shadow API — это недокументированный API, который существует в инфраструктуре организации без надлежащего разрешения или контроля.
Shadow API подвергают бизнес риску, поскольку злоумышленники могут использовать их для получения доступа к критически важным системам, кражи ценных данных или срыва операций, что еще больше усугубляется тем фактом, что API часто выступают в роли хранителей критически важных данных и что ряд уязвимостей API OWASP может быть использован для обхода безопасности API.
С точки зрения загруженных вами спецификаций API, shadow API — это эндпоинт, представленный в фактическом трафике (обнаруженный Структурой API) и не представленный в вашей спецификации.
Находя Shadow API с помощью Вебмониторэкс, вы можете обновить свои спецификации, включив в них недостающие эндпоинты, а также выполнять дальнейшие действия по мониторингу и обеспечению безопасности в отношении вашего инвентаря API в полном объеме.
Orphan API¶
Orphan API – это документированный API, который не получает трафик.
Наличие orphan API может стать причиной для процесса проверки, который включает в себя:
-
Проверка настроек контроля трафика Вебмониторэкс, чтобы понять, действительно ли трафик не поступает, или он просто не виден нодам Вебмониторэкс, поскольку они были развернуты таким образом, что через них проходит не весь трафик (это может быть неправильная маршрутизация трафика, или представлен другой веб-шлюз, на который забыли поставить ноду и так далее).
-
Определение того, должны ли определенные приложения не получать трафик на этих конкретных эндпоинтах, или это какая-то неверная конфигурация.
-
Принятие решения об устаревших эндпоинтах: использовались в предыдущих версиях приложения и не использовались в текущей — следует ли их удалить из спецификации, чтобы сократить усилия по проверке безопасности.
Zombie API¶
Zombie API относится к устаревшим API, которые, как все предполагают, были отключены, но на самом деле они все еще используются.
Риски Zombie API аналогичны остальным недокументированным (shadow) API, но могут быть и хуже, поскольку причиной отключения часто являются небезопасные конструкции, которые легче взломать.
С точки зрения загруженных вами спецификаций API, zombie API - это эндпоинт, представленый в предыдущей версии вашей спецификации, не представленный в текущей версии (то есть предполагалось удалить этот эндпоинт), но все еще присутствующий в реальном трафике (обнаруженный Структурой API).
Обнаружение zombie API с помощью Вебмониторэкс может стать причиной повторной проверки конфигурации API ваших приложений, чтобы фактически отключить такие эндпоинты.