API-jai funkcionalitásának megtervezése és elkészítése sokkal egyszerűbb, ha házon belül csinálja - az üzlet és a fejlesztés sokkal hatékonyabban tud így együttműködni. De még a belsős fejlesztők sem kezelik prioritásként a biztonságot, hiszen az üzleti döntéshozókat a funkcionalitás, a kezelhetőség és a határidő érdekli. Mivel a biztonsági csapatnak jellemzően kevés beleszólása van a fejlesztési folyamatba, az API-k többféle támadással szemben is védtelenül maradhatnak.

Bizonyosodjon meg arról, hogy az alábbi négy terület rendben van-e:

1. Ellenőrizze a forgalmat, ami a belső szerverei között, illetve a belső szerverei és a külvilág között zajlik – beleértve a nem-publikus végpontokat is.
2. Vizsgálja át az API üzenetek tartalmát is, hogy biztos lehessen abban, a jóváhagyott interakciók sem okozhatnak semmilyen kárt a rendszerben - a szignatúra alapú ellenőrzés nem elegendő.
3. Szegmentálja mikroszolgáltatásaidat annak érdekében, hogy megelőzze a támadók oldalirányú mozgását a belső szerverein.
4. Kényszerítsen ki biztonsági sémákat, hogy a fejlesztés alatt esetlegesen védtelenül hagyott végpontok se okozhassanak gondot.