DevOps.com: API セキュリティ・バイ・デザイン

API セキュリティの実現は設計とアーキテクチャから始まるため、すぐにコードを記述するのは間違いです。残念ながら、完全に白紙の状態から始めるのは珍しいことであり、コードの中にはすでに存在しているものもあります。その場合、起こり得る弱点に備えて設計を行うことが特に重要です。

安全な API が必要な場合は、アーキテクト、開発者、テスターなど、プロジェクトに関わるすべての人が「セキュリティに精通している」ことを確認する必要があります、とMadou氏は言います。