Рост количества цифровых сервисов делает API одним из наиболее ценных и уязвимых компонентов современной инфраструктуры. По мере перехода к микросервисам, облачным платформам и API-first подходам расширяется поверхность атак, усложняется инвентаризация сервисов и возрастает роль автоматизации защиты. Ошибки в бизнес-логике, рассогласование спецификаций, «теневые» эндпойнты и злоупотребления внутренними API — всё это приводит к утечкам данных, нарушениям авторизации и новым сценариям атак. Полную версию интервью вы можете прочитать перейдя по ссылке.