Les développeurs sont souvent les premiers responsables de la sécuritédes API puisqu’ils écrivent le code. Des erreurs de conception ou des négligences dans la mise en œuvre peuvent mener à des failles de sécurité. Cela étant, la sécurité des API ne repose pas uniquement sur les développeurs. Les gestionnaires de projet, les RSSI, et même les utilisateurs finaux ont un rôle à jouer.
Par exemple, les directives de sécurité mal définies par la direction ou un manque de formation peuvent également être en cause.
Comment intégrer la sécurité des API dans le cadre d’une transformation digitale bien maitrisée ?