最近,Imperva 颁布了一项新的钻研结果,提醒了易受攻打的 API 环球老本正在始终回升,在对近117000起特定的网络安保事情剖析估量,发现 API安保要挟每年造成410-750亿美元的损失。
从钻研结果来看,大型企业出现API关系安保事情的比例更高,支出至少为 1000 亿美元的企业遇到 API 安保疑问的或者性是中小型企业的 3-4 倍。这一数据正面标明,大型企业正在减速数字化转型,特意容易遭到与未受包全API 无关的安保危险影响。
API作为一种有形的衔接组织,使运行程序能够共享数据,最终改善了用户体验。钻研标明,现阶段,企业经常使用的API数量正在迅速增长,近一半企业在外部或地下部署了50-500个API,一些稍大型企业甚至部署了超越1000个生动的API。
企业部署的许多 API是间接衔接到贮存敏感数据的后端数据库,因此,网络攻打者越来越多地将API作为进入底层基础设备的路径,以窃取敏感消息。当今,每13起网络事情中,就有1起是因 API不安保形成,随着API数量成倍参与,估量在未来几年内,这一占比将会继续增长。
另外,该钻研还发现了行业之间也存在渺小差异,消息技术、专业服务和批发业等行业最有或者遭受与API关系的安保事情。
Imperva产品控制初级副总裁、运行安所有总经理Karl Triebes示意,假设没有处置 API 安保疑问的战略,环球各地的企业每年将继续损失渺小资金,为了缓解始终增长的 API 关系安保要挟,企业须要能够发现其环境中一切的API并清楚数据在 API流动意向。
提高 API 安保性的倡导:
最后,Triebes强调,每个与API关系的安保事情的根源都是数据,包全API须要转变思想形式,重点是要对数据启动分类,了解消费中的每个API是如何访问数据的,这种形式须要安保和开发团队独特致力,将安保嵌入到开出现命周期中。
遗憾的是,在做到这些之前,网络立功分子将继续应用软弱的API,少量窃取敏感数据。
注:本文内容搜集自helpnetsecurity.com,制造者对其完整性担任,但不对其实在性和有效性担任。
参考文章: