專注于API安全的美國廠商Noname Security對網(wǎng)絡(luò)安全專業(yè)人員進(jìn)行相關(guān)調(diào)查,,發(fā)布了《API 安全斷開——2022 年 API 安全趨勢》 (以下簡稱《報(bào)告》),《報(bào)告》顯示 :
76% 的受訪者在過去 12 個(gè)月中遭遇過 API 安全事件,。
74% 的受訪者表示其沒有完整的 API 清單。
48% 的受訪者了解API 的安全狀況,。
11% 的受訪者實(shí)時(shí)測試 API 是否存在濫用跡象,。
39% 的受訪者每天測試少于一次,每周最多測試一次,。
67% 的受訪者相信其DAST 和 SAST 工具能夠測試 API,。
在被調(diào)查的六個(gè)關(guān)鍵垂直市場領(lǐng)域中(金融服務(wù),、零售電子商務(wù)、醫(yī)療保健,、政府公共部門,、制造業(yè)、能源和公用事業(yè)),,制造業(yè)是過去12個(gè)月API安全事件發(fā)生率最高的行業(yè)(79%),緊隨其后的是能源和公用事業(yè)(78%),。
API是現(xiàn)代業(yè)務(wù)環(huán)境的基礎(chǔ),,世界已經(jīng)過渡到了一個(gè)應(yīng)用程序互聯(lián)的時(shí)代。API是數(shù)字轉(zhuǎn)型的命脈,,是企業(yè)增長和創(chuàng)新戰(zhàn)略的核心,。幾乎所有的企業(yè)都依賴API進(jìn)行連接服務(wù)、傳輸數(shù)據(jù)和控制關(guān)鍵系統(tǒng),。API的爆炸性應(yīng)用也極大地?cái)U(kuò)展了企業(yè)的攻擊面,,增加了企業(yè)對API安全性的需求。
基于此,,永安在線COO邵付東也表示,,鑒于 API 安全本身的重要性,以及近些年來因 API 保護(hù)不當(dāng)所引起的諸多安全事件,,企業(yè)需要系統(tǒng)地去解決 API 安全問題,,其整體安全建設(shè)應(yīng)遵循:第一、業(yè)務(wù)優(yōu)先,,第二,、解決可見性,,第三,、做到整體可控。九月初,,永安在線發(fā)布了《API安全建設(shè)白皮書》,,提出了“API 全生命周期安全防護(hù)模型”,以供企業(yè)建設(shè)安全的 API 提供參考,。推薦閱讀:《永安在線邵付東:API安全核心是實(shí)現(xiàn)API資產(chǎn)可視、攻擊可知》
企業(yè)需要認(rèn)識到日益增長API安全風(fēng)險(xiǎn),,更深入地了解API環(huán)境狀態(tài),,確定面臨的挑戰(zhàn),選擇相應(yīng)方案建設(shè)安全的 API,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<