Un server API legacy è un'interfaccia di rete più datata mantenuta attiva per compatibilità con client, script o integrazioni esistenti. Poiché spesso è stato progettato prima che controlli di sicurezza più rigorosi diventassero standard, può fare affidamento su impostazioni predefinite più deboli, come autenticazione limitata, ampie assunzioni di fiducia o controlli di autorizzazione meno rigorosi.
Nella sicurezza informatica, i server API legacy sono importanti perché gli aggressori spesso prendono di mira il punto di accesso più facile da raggiungere, non quello più recente. Se un endpoint legacy è esposto a Internet, una vulnerabilità come l'aggiramento dell'autenticazione o un controllo degli accessi compromesso può consentire a un aggressore di attivare azioni, leggere dati o abusare dell'automazione senza credenziali valide. I difensori riducono il rischio inventariando i vecchi endpoint, disabilitando le interfacce inutilizzate, imponendo l'autenticazione su ogni route e collocando i servizi legacy dietro segmentazione, proxy o allowlist. Trattare i livelli di compatibilità come asset di produzione è fondamentale, perché “vecchio” non significa “sicuro”.