应用程序编程接口
API 是系统相互通信的基础。过去十年来,Web API 的使用一直在稳步增长,它们似乎是未来的趋势,特别是因为它们是移动应用程序和物联网产品的核心组件。该漏洞在于 API 依赖于机器对机器的通信,因此很难确定机器是真实的还是坏的代理。在网站上,机器人可能需要模仿真实用户(例如,在注册过程中)。当使用 API 时,他们所要做的就是说机器的语言,然后他们就可以使用。使用第三方 API 时,漏洞会加剧,许多企业都依赖第三方 API 来满足其 API 需求。这个阶段,安全风险变得更大,更难以追踪。
]
移动应用
移动应用程序是新的,这使得它们更容易受到攻击。这是由于两个原因。首先,网站上使用的常用安全措施通常在移动应用程序中不那么有效。其次,任何人都可以创建移动应用程序,如果他们不那么小心安全方面,那么就会存在风险。当然,移动应用程序被设计为在移动设备上使用,但如果黑客可以将应用程序连接到虚拟机(不是Android或 iOS),那么他就可以以更快的速度运行脚本,并最终访问客户的个人信息。信息、付款详情和机密商业信息。
