ゾンビAPIとは【用語集詳細】

• LINEで送る
• Tweet
• 

・

ゾンビAPI（Zombie API）は、管理者から忘れられ、放置されたAPIを指す言葉です。
アプリケーション連携が発達した現在では、APIの数が飛躍的に増大しました。その中で、すでに使われなくなったにもかかわらず放置されたAPIがゾンビAPIとなります。
ゾンビAPIは管理者による廃止や維持管理、アップデートを受けないため、攻撃者の狙うアタックサーフェスとしてアプリケーション上に残り続けます。
管理者から忘れられたAPIは、Burp IntruderなどのスキャンツールやAPIドキュメントによって検知され、不正アクセスや情報流出などの原因となります。

ゾンビAPIの対策としては、運用中APIのスキャンによる把握や、ユーザーによるAPI利用のモニタリングなどがあります。
ゾンビAPIは、通常の開発プロセスの外部で作られたAPIであるシャドーAPIと並んで、セキュリティに対する脅威となっています。