API 安全成企业当务之急

Simpson 2021-04-07
专栏 - 资讯 发布于 2021-04-07 11:18:41 阅读 118 评论 0

随着针对API的攻击数量持续上升,公司企业开始严肃对待API的安全问题。

3月22日,Imvision发布新调查报告《API安全袭来》。报告中,该公司问询了美国和欧洲100多位网络安全从业人员,全面分析了企业API安全的当前状况。

应用编程接口(API)连接不同技术服务和系统,能够处理来自客户端的查询,执行服务器端指令,还能方便数据获取和处理。

虽然企业市场逐年变得å越来越数据驱动,API含有的函数集也因而极具价值,但这些函数同时代表着用户不得不面对的一系列新兴网络安全问题:基于API的攻击正随云技术的不断采纳而逐渐兴起。

报告显示,91%的受访IT人员认为,API安全应被视为未来两年的重要任务,尤其是在超过70%的公司企业估计使用50多个API的情况下。

API安全的主要问题中,受访者认为比较重要的方面是访问控制,有63%的受访者都提到了这一点;定期测试(53%)和异常检测与预防(43%)紧随其后。总体上,80%的IT管理员想要更能控制自家企业的API。

然而,找出全面妥善的方法来锚定API安全“骨干”却依旧很难。超过80%的公司企业预计要么使用,要么计划采用集中式管理解决方案来应对API安全问题,比如运营API管理(APIM)平台,但仅三分之一的受访者认为自身API设置足以抵御当今网络攻击。

报告中值得注意的其他统计数据还包括:

  • 19%的企业每天测试API,寻找滥用迹象

  • 80%的公司企业允许合作伙伴或用户使用外部API访问数据

  • API策略的当前重点围绕应用性能(64^%)和开发与集成(58%)展开

  • 40%的受访者认为影子API是最脆弱的部分

  • 64%的受访者称其当前解决方案不提供健壮的API保护

至于改善API安全的主要障碍,受访公司企业提到了API解决方案与当前系统和工作流的集成,以及API使用整体可见性的获取。

Imvision 2021年企业API安全调查报告:https://www.imvision.ai/2021-api-security-...

api
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!