安全419关注到,专注于API安全的美国厂商Noname Security对网络安全专业人员进行相关调查,发布了《API 安全断开——2022 年 API 安全趋势》 (以下简称《报告》),《报告》显示 :
01、76% 的受访者在过去 12 个月中遭遇过 API 安全事件。
02、74% 受访者表示其没有完整的API清单。
03、48% 的受访者了解API 的安全状况。
04、11% 受访者实时测试 API 是否存在滥用的迹象。
05、39% 受访者每天测试少于一次,每周最多测试一次。
06、67% 的受访者相信其DAST 和 SAST 工具能够测试 API。
在被调查的六个关键垂直市场领域中(金融服务、零售电子商务、医疗保健、政府公共部门、制造业、能源和公用事业),制造业是过去12个月API安全事件发生率最高的行业(79%),紧随其后的是能源和公用事业(78%)。
API是现代业务环境的基础,世界已经过渡到了一个应用程序互联的时代。API是数字转型的命脉,是企业增长和创新战略的核心。几乎所有的企业都依赖API进行连接服务、传输数据和控制关键系统。API的爆炸性应用也极大地扩展了企业的攻击面,增加了企业对API安全性的需求。
基于此,永安在线COO邵付东也表示,鉴于 API 安全本身的重要性,以及近些年来因为 API 保护不当所引起的诸多安全事件,企业需要系统地去解决 API 安全问题,其整体安全建设应遵循:第一、业务优先,第二、解决可见性,第三、做到整体可控。九月初,永安在线发布了《API安全建设白皮书》,提出了“API 全生命周期安全防护模型”,以供企业建设安全的 API 提供参考。(推荐阅读:永安在线COO邵付东:API安全核心是实现API资产可视、安全感知)
企业需要认识到日益增长API安全风险,更深入地了解API环境状态,确定面临的挑战,选择相应方案建设安全的 API。
领取专属 10元无门槛券
私享最新 技术干货