APIはあらゆる場面で利用されている、インターネットの重要なコンポーネントです。
Rapid7 Research:DAST + AIトピック概要
アプリケーション・プログラミング・インターフェース (API) は、2 つのプログラム間のブリッジとして設計されています。 APIを使用すると、ソフトウェアシステムとアプリケーションが相互に対話し、情報を共有し、ユーザーがあるアプリケーションに情報を入力して別のアプリケーションで使用することができます。 これらは、アプリケーションが相互に行うリクエストの種類、それらのリクエストの実行方法、およびそれらのリクエストの形式を制御します。
しかし、APIは Webアプリと同じ脆弱性の多くを共有しています。
APIにより、単一のモノリシックなウェブアプリケーションから、結合されたサービスがすべて相互に作用し一貫した機能を提供するマイクロサービスへの移行が促進されました。これは、APIがデジタル変革において主要な役割を果たし、B2Bアプリケーションでのユーザー指向のサービス(特に自動化と統合を含む)を可能にするということです。また、HTMLベースのバックエンドから離れ、あらゆるタイプの最新アプリケーションで単一ページアプリケーション内にリッチなユーザーインターフェイスを組み込む機能も提供します。
これらは、現在使用されているすべてのクラウドネイティブアプリケーションの主要コンポーネントであり、最新のウェブアプリケーションを最新のウェブユーザーの要望に合わせて十分に柔軟に動作させることができます。現在ウェブアプリケーションを使用している場合、基本的に、多数ではないにしても1つのAPIを使用している可能性があります。