首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Noname Security:API安全风险日益增长 制造业受灾严重

安全419关注到,专注于API安全的美国厂商Noname Security对网络安全专业人员进行相关调查,发布了《API 安全断开——2022 年 API 安全趋势》 (以下简称《报告》),《报告》显示 :

01、76% 的受访者在过去 12 个月中遭遇过 API 安全事件。

02、74% 受访者表示其没有完整的API清单。

03、48% 的受访者了解API 的安全状况。

04、11% 受访者实时测试 API 是否存在滥用的迹象。

05、39% 受访者每天测试少于一次,每周最多测试一次。

06、67% 的受访者相信其DAST 和 SAST 工具能够测试 API。

在被调查的六个关键垂直市场领域中(金融服务、零售电子商务、医疗保健、政府公共部门、制造业、能源和公用事业),制造业是过去12个月API安全事件发生率最高的行业(79%),紧随其后的是能源和公用事业(78%)。

API是现代业务环境的基础,世界已经过渡到了一个应用程序互联的时代。API是数字转型的命脉,是企业增长和创新战略的核心。几乎所有的企业都依赖API进行连接服务、传输数据和控制关键系统。API的爆炸性应用也极大地扩展了企业的攻击面,增加了企业对API安全性的需求。

基于此,永安在线COO邵付东也表示,鉴于 API 安全本身的重要性,以及近些年来因为 API 保护不当所引起的诸多安全事件,企业需要系统地去解决 API 安全问题,其整体安全建设应遵循:第一、业务优先,第二、解决可见性,第三、做到整体可控。九月初,永安在线发布了《API安全建设白皮书》,提出了“API 全生命周期安全防护模型”,以供企业建设安全的 API 提供参考。(推荐阅读:永安在线COO邵付东:API安全核心是实现API资产可视、安全感知

企业需要认识到日益增长API安全风险,更深入地了解API环境状态,确定面临的挑战,选择相应方案建设安全的 API。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20221009A05Y4300?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券