De OWASP heeft een NHI rapport bekend gemaakt. Zeg maar, heel simpel gezegd, waar je als API en standaardisatie instituut minimaal aan dient te denken. Maar ga gerust verder met het verplicht doorduwen van allerlei "vermeende" industrie standaarden waar menig hacker, op termijn, dankbaar misbreuk van zal gaan maken. Wanneer het besef doordringt dat je op een zijspoor werd gezet zal op termijn blijken uit inbreuken. De uiteindelijke praktijk is realistischer dan het veronderstelde op management perspectief. https://owasp.org/www-project-non-human-identities-top-10/ Je zal maar iets meer verstand hebben van waarlijke bedreigende en risicovolle situaties om van bovenstaande werkelijk kaas te maken. Maar laat het aan "regulators" over om dit te "downplayen", en dan kun jij je daarachter verstoppen, toch? Tot het een actueel issue wordt, dan mag je gelijk en onmiddellijk aan de bal, om deze "onvoorziene issues" gelijk te beslechten, want opeens faal jij dan. Liefst binnen 5 minuten, want jij bent schuldig aan ...