Hoewel API’s veel mogelijkheden bieden aan programmeurs en ontwikkelaars, zijn ze ook vatbaar voor kwetsbaarheden, net als andere software. Ze hebben vaak toegang tot gevoelige data en specifieke delen van een applicatie, wat ze aantrekkelijk maakt voor cybercriminelen. Omdat veel API’s via het internet toegankelijk zijn, kunnen ze door technisch onderlegde aanvallers van afstand worden misbruikt. Bovendien kan software zoals boekhoudpakketten of CRM-systemen een ‘standaard API’ bevatten waar de gebruikers zich niet van bewust zijn. Deze meegeleverde API’s kunnen kwetsbaarheden bevatten, zoals zwakke toegangsrechten en gebrekkige of ontbrekende encryptie. Verder kunnen beveiligingsmaatregelen die in de bijbehorende webapplicatie zijn genomen, ontbreken in de API, wat extra risico’s met zich meebrengt.
Meer over de risico’s van API’s