Moderne aplikacije su danas najčešće rastavljene na komponente od kojih svaka ima svoj zadatak. Kako te komponente uspješno surađivale te razmjenjivale usluge i podatke, one komuniciraju putem API-ja (engl. Application Programming Interface), tj. programskog sučelja aplikacije. Web API-ji su okoline tipa klijent-poslužitelj koje komuniciraju putem HTTP protokola. Kako bi ta komunikacija bila jednostavnija i univerzalnija, razvijeno je nekoliko protokola kojih se API-ji pridržavaju za obradu zahtjeva, od kojih je jedan od poznatijih REST, koji se u praksi uvijek koristi kroz HTTP sloj. Tema ovog dokumenta je upravo sigurnost HTTP REST API-ja te opisuje česte ranjivosti i mjere zaštite.