Sto cercando di capire meglio fino a che punto la whitelist IP aiuta a prevenire gli attacchi contro un'API.
Al momento sto pensando a uno scenario B2B in cui l'organizzazione A fornisce un'API e l'organizzazione B utilizza l'API.
Se l'organizzazione A che sta producendo l'API configura la sua API in modo che accetterà solo indirizzi IP dall'organizzazione B, quale ulteriore sicurezza fornisce?
Nota, questa è inazione (OP: "in aggiunta"?) ad altre misure di sicurezza come Shared secret + TLS o Mutual TLS.
Capisco che avrà qualche effetto su un attacco denial of service e può (OP: finire questa frase?)