Les interfaces de programmation d’applications (API) sont devenues un pilier inextricable du monde numérique – mais elles comportent des risques inhérents qui doivent être pris en compte. Les APIs ont longtemps été le moyen le plus simple pour les applications d’interagir les unes avec les autres, en particulier alors que les plateformes se sont fragmentées à travers une gamme diversifiée de services et de fournisseurs. Elles aident les développeurs à demander des services à un système d’exploitation ou à d’autres applications et à accéder à des données spécifiques à une plateforme. Mais si elles sont mal configurées ou surveillées de manière inappropriée, les APIs peuvent également exposer les entreprises à une prise de contrôle par des acteurs malveillants, des logiciels malveillants ou une exfiltration de données. Les dirigeants cherchant à implémenter des APIs doivent être conscients des plus grands risques qui y sont associés et de la manière dont ils peuvent être atténués. En raison de la nature de leur fonction – partager des données avec d’autres applications – les APIs fournissent naturellement un point d’exposition supplémentaire qui doit être protégé.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du