《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Noname Security:API安全風(fēng)險(xiǎn)日益增長 制造業(yè)受災(zāi)嚴(yán)重

Noname Security:API安全風(fēng)險(xiǎn)日益增長 制造業(yè)受災(zāi)嚴(yán)重

2022-11-06
來源:安全419
關(guān)鍵詞: NonameSecurity API

  專注于API安全的美國廠商Noname Security對網(wǎng)絡(luò)安全專業(yè)人員進(jìn)行相關(guān)調(diào)查,,發(fā)布了《API 安全斷開——2022 年 API 安全趨勢》 (以下簡稱《報(bào)告》),《報(bào)告》顯示 :

  76% 的受訪者在過去 12 個(gè)月中遭遇過 API 安全事件,。

  74% 的受訪者表示其沒有完整的 API 清單。

  48% 的受訪者了解API 的安全狀況,。

  11% 的受訪者實(shí)時(shí)測試 API 是否存在濫用跡象,。

  39% 的受訪者每天測試少于一次,每周最多測試一次,。

  67% 的受訪者相信其DAST 和 SAST 工具能夠測試 API,。

  在被調(diào)查的六個(gè)關(guān)鍵垂直市場領(lǐng)域中(金融服務(wù),、零售電子商務(wù)、醫(yī)療保健,、政府公共部門,、制造業(yè)、能源和公用事業(yè)),,制造業(yè)是過去12個(gè)月API安全事件發(fā)生率最高的行業(yè)(79%),緊隨其后的是能源和公用事業(yè)(78%),。

  微信圖片_20221106101805.jpg

  API是現(xiàn)代業(yè)務(wù)環(huán)境的基礎(chǔ),,世界已經(jīng)過渡到了一個(gè)應(yīng)用程序互聯(lián)的時(shí)代。API是數(shù)字轉(zhuǎn)型的命脈,,是企業(yè)增長和創(chuàng)新戰(zhàn)略的核心,。幾乎所有的企業(yè)都依賴API進(jìn)行連接服務(wù)、傳輸數(shù)據(jù)和控制關(guān)鍵系統(tǒng),。API的爆炸性應(yīng)用也極大地?cái)U(kuò)展了企業(yè)的攻擊面,,增加了企業(yè)對API安全性的需求。

  基于此,,永安在線COO邵付東也表示,,鑒于 API 安全本身的重要性,以及近些年來因 API 保護(hù)不當(dāng)所引起的諸多安全事件,,企業(yè)需要系統(tǒng)地去解決 API 安全問題,,其整體安全建設(shè)應(yīng)遵循:第一、業(yè)務(wù)優(yōu)先,,第二,、解決可見性,,第三,、做到整體可控。九月初,,永安在線發(fā)布了《API安全建設(shè)白皮書》,,提出了“API 全生命周期安全防護(hù)模型”,以供企業(yè)建設(shè)安全的 API 提供參考,。推薦閱讀:《永安在線邵付東:API安全核心是實(shí)現(xiàn)API資產(chǎn)可視、攻擊可知》

  企業(yè)需要認(rèn)識到日益增長API安全風(fēng)險(xiǎn),,更深入地了解API環(huán)境狀態(tài),,確定面臨的挑戰(zhàn),選擇相應(yīng)方案建設(shè)安全的 API,。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。