Knowledge Base

Публичные OpenAPI, Swagger и GraphQL endpoints

Неочевидный риск

Категория: Web App Security · Риск: high

Неочевидный риск

Документация сама по себе не является уязвимостью, но internal spec резко упрощает поиск чувствительных endpoints, полей, ролей и ошибок авторизации. Для SaaS безопаснее иметь отдельный public API spec и закрытую internal-документацию.