生意损失
这是显而易见的。如果有人成功破解 API 端点,整个业务就会陷入停滞。此外,从安全漏洞中恢复可能需要很长时间,从业务角度来看这无异于自杀。诚然,对于大多数公司来说,一两个小时的停机时间不会产生任何影响,但对于某些公司来说,这是不可接受的。想象一下,如果货币兑换几分钟不起作用!
合规问题
没有适当的 API 安全性可能会给您带来严 土耳其手机区号 的麻烦,具体取决于您所处理的地理位置或行业。例如,如果您为银行业(尤其是在欧盟)提供服务,那么发现不安全的 API 将导致严重的法律问题和监管违规。如此之多甚至可能意味着您的生意结束。
声誉损失
被黑客攻击本身就已经够痛苦的了,但如果这个消息成为公众所知,就会对你的品牌形象造成不可挽回的损害。例如,索尼就曾遭受过几次非常严重的黑客攻击,并且在某种程度上成为安全界的笑柄。即使没有实际的数据或金钱损失,您也不应该试图让即将离开的客户相信这一点。
基础设施费用虚增
当您的 API 在基础设施上运行时,它会消耗资源(主要是带宽、CPU 和内存)。例如,如果 API 没有得到适当的保护,并且攻击者能够与其交互,那么他们可以迫使 API 执行大量无意义的工作(例如运行繁重的数据库查询),这可能会导致您的账单因各种原因而上涨。原因。
在启用了自动资源扩展的平台(例如 AWS)上,结果可能会令人震惊(题外话,但如果您发现自己在 AWS 上遇到类似的情况,他们会了解情况并立即放弃虚高的账单 - 至少在撰写本文时)。
团队士气
您可能会认为做出这些妥协的团队会因此而失去士气。但这并不完全正确。这些危害可能是由基础设施安全薄弱造成的,这会让开发人员感到沮丧,反之亦然。如果这种情况经常发生,你最终会形成一种让你后悔发展的文化。
参赛者的成绩
我们假设发生了信息泄露,但没有真正的损失。然而,您的竞争对手将利用此事件来引起人们对其 API 的关注,并声称他们的 API 更加可靠(即使事实并非如此!)。再次祝愿说服市场的你好运。一般来说,安全漏洞造成的后果不仅仅是损失金钱。