Sécurité des API : concepts et composants
Selon Gartner, les API constitueront le premier vecteur d’attaque d’ici 2022. Un grand nombre de fonctionnalités stratégiques étant fournies par des API sous-protégées, ce phénomène commence déjà à se manifester. Et les choses risquent de s’accélérer si vous ne prenez pas dès maintenant les mesures nécessaires pour protéger vos systèmes.
Les clés API ne sont qu'un point de départ. Si l’association d'une API gateway et d’OAuth 2.0 constitue une solution plus efficace, l’idéal reste de mettre en place un système de contrôle centralisé, avec une supervision étroite des politiques et une gestion contextualisée des accès. Les partenaires de confiance d’aujourd’hui pourraient bien être responsables des compromissions de demain, laissant les personnes malveillantes imiter les utilisateurs légitimes. Nous avons plus que jamais besoin de flexibilité pour adapter et protéger nos systèmes en fonction du contexte des utilisateurs et de leurs objectifs.
Ce livre blanc présente le contexte de sécurité actuel des API et explique comment utiliser efficacement le protocole OAuth 2.0 et les API gateways pour l’authentification et l’autorisation, à la fois du point de vue de l’infrastructure et du développement logiciel.