最近的调查显示,API应用程序接口的可见性和管理能力存在不足,导致企业面临严重的安全威胁。根据Salt Security发布的一份报告,越来越多的客户在应对上游攻击和与开发人员访问API相关的管理挑战时感到困难。
根据其发布的2024年API安全状态报告,29的受访者表示他们的公司未能有效地制定API需求和文档,25认为公司的API未能提供足够的安全文档。
“对整个API生态系统的缺乏可见性造成了显著的安全盲点,并使识别和解决漏洞变得困难。” Salt Security 在其报告中指出。
这份报告强调:“不完整的API清单为所有API提供姿态治理策略带来了巨大的挑战。”
API攻击的严重性体现在,单一的漏洞可能导致供应链攻击,使多个下游客户面临进一步的攻击和网络泄露的风险。
调查结果显示,受访公司对其安全防护能力的信心较低,许多公司将网络泄露归咎于API。
在250名IT和安全专业人士中,有23表示因生产环境中的API漏洞经历过数据泄露,另有38报告由于API攻击发生了某种形式的数据暴露。
“由于API使用量的迅速增加,API安全事件在过去一年中超过了一倍,为恶意行为者提供了更广泛的攻击面。” Salt Labs 表示。
虽然这份报告的受访者数量相对较少,但却显示出核查和保障API安全依然是开发人员和企业的大问题。
然而,该安全供应商认为,这些发现表明,随着企业希望减少上游攻击和供应链漏洞,安全重点正逐步向开发人员和API安全转移。
免费加速器梯子“尽管安全形势处于动荡之中,有些事情依然不变过时或‘僵尸’API仍然是受访者最关心的问题,延续了去年的趋势。”该公司表示。
“不过,现在账户劫持和滥用问题同样高居关注榜单,46的受访者认为这是一大主要担忧。”
