99精品福利,久爱青草视频在线观看,久爱黄色网站

調查：API安全與可見性未得到妥善處理

責編：gltian ｜2022-12-02 15:42:56

受Noname Security委托，OpinionMatters日前發布了一份調研報告。報告指出，超過四分之三的英美高級網絡安全專業人員表示，過去12個月里，其所在企業經歷了至少一次API相關的安全事件。

與該數字相差不遠，74%的受訪者稱自己尚未完整記錄自家系統里的所有API，或者沒有完全掌握哪些API可能返回敏感數據。最普遍的幾個安全漏洞則是休眠API（即表面上已被替換卻仍繼續運行的API）、授權漏洞，以及Web應用防火墻（WAF）。

話雖如此，絕大多數受訪者（71%）也表示對其通信服務供應商提供的API安全充滿信心，表明業界對此領域的工作存在一定程度的自滿情緒。

報告中寫道：“對于API安全，真實情況與組織態度之間明顯脫節了。相較于API相關數據泄露的數量和嚴重性而言，投諸于API安全的信心可謂高得離譜。這表明安全團隊、應用程序安全團隊和開發團隊需要就API安全的現實情況進行進一步的教育。”

報告補充道，隨著時間推移，數字轉型只會讓API安全變得更加重要。報告援引咨詢公司Gartner的觀點，稱API相關數據泄露可能成為今年最普遍的安全事件類型。

公用事業和制造業的API安全問題最大

調研數據顯示，最容易受損的行業是能源和公用事業，以及制造業——前一行業78%的受訪者在上一年里報告了某種類型的API數據泄露，后一行業則是79%的受訪者報告了API數據泄露。能源和公用事業公司受訪者中只有19%表示錄有完整的API清單或全面了解其API中哪些可能存在漏洞。

英國受訪者更有可能實時察覺其潛在API漏洞，也更加了解自身總體API庫存：14%的英國受訪者表示進行了實時測試，而這么做的美國用戶僅占8%；英國受訪者中28%表示已全面盤點了自己的API和潛在敏感數據，而美國受訪者中這一比例為24%。

聲明：本文來自數世咨詢