Shadow API kockázata
A shadow API-k egyre nagyobb kockázatot jelentenek a különböző méretű szervezetek számára, mivel rosszindulatú tevékenységeket rejthetnek el és jelentős adatvesztést okozhatnak. A shadow API-k olyan API-k, amelyek hivatalosan nem dokumentáltak vagy nem támogatottak. A közhiedelemmel ellentétben sajnos túlságosan gyakori, hogy a szervezeteknél olyan API-k vannak használatban, amelyekről az üzemeltetési vagy biztonsági csapatok sem tudnak. A vállalatok több ezer API-t kezelnek, amelyek közül sok nem egy proxy-n, például egy API-átjárón vagy webalkalmazás-tűzfalon keresztül van átirányítva. Ez azt jelenti, hogy ezeket nem figyelik, ritkán auditálják, és sérülékenyek. Mivel a biztonsági csapatok számára nem láthatóak a shadow API-k, így ezek lehetőséget biztosíthatnak a hackerek számára a sérülékenységek kihasználásához.