亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

最近，Imperva 發(fā)布了一項新的研究結(jié)果，揭示了易受攻擊的 API 全球成本正在不斷上升，在對近?117000?起特定的網(wǎng)絡(luò)安全事件分析估計，發(fā)現(xiàn) API?安全威脅每年導致?410-750?億美元的損失。

從研究結(jié)果來看，大型企業(yè)發(fā)生?API?相關(guān)安全事件的比例更高，收入至少為 1000 億美元的企業(yè)遇到 API 安全問題的可能性是中小型企業(yè)的 3-4 倍。這一數(shù)據(jù)側(cè)面表明，大型企業(yè)正在加速數(shù)字化轉(zhuǎn)型，特別容易受到與未受保護API 有關(guān)的安全風險影響。

API?作為一種無形的連接組織，使應(yīng)用程序能夠共享數(shù)據(jù)，最終改善了用戶體驗。研究表明，現(xiàn)階段，企業(yè)使用的?API?數(shù)量正在迅速增長，近一半企業(yè)在內(nèi)部或公開部署了?50-500?個?API，一些稍大型企業(yè)甚至部署了超過?1000?個活躍的API。

企業(yè)部署的許多 API?是直接連接到儲存敏感數(shù)據(jù)的后端數(shù)據(jù)庫，因此，網(wǎng)絡(luò)攻擊者越來越多地將?API?作為進入底層基礎(chǔ)設(shè)施的途徑，以竊取敏感信息。當今，每?13?起網(wǎng)絡(luò)事件中，就有?1?起是因 API?不安全造成，隨著?API?數(shù)量成倍增加，預(yù)計在未來幾年內(nèi)，這一占比將會繼續(xù)增長。

另外，該研究還發(fā)現(xiàn)了行業(yè)之間也存在巨大差異，信息技術(shù)、專業(yè)服務(wù)和零售業(yè)等行業(yè)最有可能遭受與?API?相關(guān)的安全事件。

Imperva?產(chǎn)品管理高級副總裁、應(yīng)用安全部總經(jīng)理?Karl Triebes?表示，如果沒有解決 API 安全問題的戰(zhàn)略，世界各地的企業(yè)每年將持續(xù)損失巨大資金，為了緩解不斷增長的 API 相關(guān)安全威脅，企業(yè)需要能夠發(fā)現(xiàn)其環(huán)境中所有的API并清楚數(shù)據(jù)在 API?流動動向。

提高 API 安全性的建議：

1. 識別和分類流經(jīng)每個 API 的數(shù)據(jù)：可見性對于理解每個 API 的完整架構(gòu)以及識別和分類流經(jīng)它的數(shù)據(jù)以便評估風險至關(guān)重要；

2. 自動發(fā)現(xiàn)：API 的生成速度快且經(jīng)常修改，這使它們成為許多組織的盲點。通過自動化，組織可以消除“頑疾”API。此外，通過自動化 API 清單，安全團隊可以清晰看到開發(fā)人員在生產(chǎn)中修改API 的情況；

3. 啟用API治理：對于高度監(jiān)管行業(yè)的實體組織來說，API 治理模式至關(guān)重要，只有在可見性超出 API 端點并延伸到底層有效載荷的情況下才有可能，因此可以充分保護敏感數(shù)據(jù)。

最后，Triebes?強調(diào)，每個與?API?相關(guān)的安全事件的根源都是數(shù)據(jù)，保護API?需要轉(zhuǎn)變思維方式，重點是要對數(shù)據(jù)進行分類，了解生產(chǎn)中的每個?API?是如何訪問數(shù)據(jù)的，這種方式需要安全和開發(fā)團隊共同努力，將安全嵌入到開發(fā)生命周期中。

遺憾的是，在做到這些之前，網(wǎng)絡(luò)犯罪分子將繼續(xù)利用脆弱的?API，大量竊取敏感數(shù)據(jù)。

注：本文內(nèi)容收集自?helpnetsecurity.com，制作者對其完整性負責，但不對其真實性和有效性負責。

參考文章：

https://www.helpnetsecurity.com/2022/06/28/properly-securing-apis/

來源:FreeBuf