Glossaire
API (Application Programming Interface)
Interface permettant à deux systèmes logiciels de communiquer entre eux. Les API REST et GraphQL sont les cibles principales des audits de sécurité web car elles exposent directement les données et la logique métier. Une API mal sécurisée est souvent le vecteur d'attaque le plus critique. Pour un éditeur de SaaS RH, les API exposent directement les données de paie, les organigrammes et les évaluations ; une API mal sécurisée peut permettre à un salarié d'accéder aux bulletins de ses collègues.