Во время моделирования угроз нужно ли нам учитывать угрозы от ответа на вызов REST API?
Я занимаюсь моделированием угроз с помощью веб-API REST. Я не уверен, нужно ли нам учитывать угрозы от ответа на вызов REST API. Есть ли у кого-нибудь предложения или документация о том, как справиться с этой ситуацией с двунаправленным потоком данных.