Denk aan scenario's waarbij een bepaalde aanvraag verschillende detailniveaus in het antwoord kan opleveren, afhankelijk van de machtigingen en autorisatie van de aanvrager. Als een huidige kwetsbare API niet kan worden gewijzigd in de back-end, kan API Management worden gebruikt als een ...
Een slechte actor kan proberen om rechtstreeks toegang te krijgen tot de API (mogelijk door een geldige aanvraag opnieuw af te spelen) of het verkeer tussen de server en de API te snuiven. Analyse van de API-acties en de beschikbare gegevens kan gevoelige gegevens opleveren voor de aan...