聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

随着针对 API 的攻击活动不断增多,企业正在更加认真地对待 API 的安全问题。

本周一,Imvision 公司发布报告《API 安全已来 (API Security is Coming)》称,该公司询问了位于美国和欧洲地区的100多名网络安全专业人士关于企业 API 安全现状的问题,认为 API 安全已成为企业考虑的第一要务。

应用程序接口 (API) 连接不同的技术服务和系统。它们能够处理来自客户端的查询、处理服务器端指令,以及方便数据提取和处理。

虽然 API 中包含的函数集对越来越受数据驱动的企业市场具有真正的价值,因此它们也代表着一种新型的网络安全问题:随着采用云技术的企业不断增多,基于 API 的攻击活动也在增多。

报告指出,91%的 IT 专业人士表示 API 安全应该是未来两年内的优先考虑问题,尤其是预计超过70%的企业将使用超过50个 API 的情况下。

受访者表示最关注的 API 安全问题是访问控制(63%)、常规测试(53%)、异常检测和防御 (43%)。总体而言,80%的管理员欲对所在组织机构的 API 开展更多的控制。

然而,找到应对 API 安全 “骨干“ 的整体方法仍然是一个挑战。超过80%的组织机构预计将使用或计划使用中心化管理解决方案,如 API 管理 (APIM) 平台,但仅有三分之一的受访者认为自己的 API 设置可合理防御当前的网络攻击活动。

报告中提到的其它数据包括:

  • 19%的企业会日常测试 API 中是否存在滥用迹象

  • 5家组织机构中有4家可使合作伙伴或用户使用外部 API 访问数据

  • API 策略当前主要关注应用性能 (64%)以及开发集成(58%)

  • 40%的受访者认为影子 API 最易受攻击

  • 64%的受访者表示当前的解决方案并未提供健壮的 API 防护措施

受访企业表示在 API 解决方案中集成当前系统和工作流,以及获得对整体 API 使用情况的可见性是改进 API 安全的面临的主要障碍。

推荐阅读

3年后准确率仍达97%:利用谷歌语音转文本 API 绕过reCAPTCHA

推特警告称开发者 API 密钥或遭泄露

【缺陷周话】第 21 期:数据库访问控制

参考链接

https://www.zdnet.com/article/api-security-becomes-a-top-priority-for-enterprise-players/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

API 安全成企业考虑的第一要务相关推荐

  1. 发票识别OCR及查验API接口为企业化解难题

    对于当今的现代企业来说,分散的财务管理模式效率不高,管理成本反而相对较高,制约了集团企业发展战略的实施,因而需要建设财务共享模式.一个企业要建成财务共享中心,面临的难题是大量的数据采集和信息处理工作, ...

  2. 搞钱不再是第一要务(转载)

    前两天看到一篇文章,当时觉得非常好,但却困于没有收藏,念念不忘,特意翻找,分享给大家.原文如下. 搞钱不再是第一要务|社会责任报告|上市公司|严介和|a股上市公司_网易订阅 (163.com)http ...

  3. APICloud创始人兼CEO刘鑫:论API经济和企业移动战略

    人工智能.区块链.容器技术等新兴技术的快速演进和发展,正在不断地推进企业数字化变革.8月10日,由上海市经济和信息化委员会.上海市国有资产监督管理委员会指导,上海市国有资产信息中心.上海市计算机用户协 ...

  4. 抗疫周观察 | 应届毕业生忧虑就业形势,超三成企业减校招;房地产商会提出自救方案...

    本周提要:金三银四的毕业生求职季遭遇疫情,使就业市场显得有点冷清.报告显示,超三成企业缩减校招需求,京沪两地应届毕业生新增职位占比最高,成都跻身第三位.疫情对房地产冲击大,对此全联房地产商会提出四个方 ...

  5. 华为徐直军:2020年将末位淘汰10%主管,生存是第一要务

    昨日,华为轮值董事长徐直军发布新年致辞表示,预计华为2019年全年实现销售收入超8500亿,同比增长约18%,尽管没有达到年初预期,但公司整体经营稳健. 但他同时还强调,2020年要挑战HMS生态建设 ...

  6. HQChart使用教程11-如何把K线数据API替换成自己的API数据

    HQChart使用教程11-如何把K线数据API替换成自己的API数据 设置API域名 Vue: uniapp: HQChart代码地址 HQChart只提供前端行情展示, 不提供行情API数据,De ...

  7. 拓嘉辰丰:把拼多多店铺升级成企业店铺会有什么好处

    在拼多多上面开店的商家有很多,在入驻的时候就会让你选择是个人店铺还是企业店铺,其实不管是个人店铺还是企业店铺都有开得好的商家以及开得差的商品,但是还是会有商家想要升级成企业店铺,这是为什么呢,拼多多升 ...

  8. 9成企业打算发年终奖,人均到手2.3万元

    2021年11-12月,中智咨询与中智薪税联合开展企业年终奖发放计划调研,以全国765家企业数据为样本,发布了<2021年企业年终奖发放计划调研报告>. 2021年终奖回暖 根据报告显示, ...

  9. 2020中国计算机视觉人才调研报告:算法岗年薪三十多万,超六成企业急需AI产品经理...

    点击上方"机器学习与生成对抗网络",关注星标 获取有趣.好玩的前沿干货! 最近,德勤携手极市计算机视觉开发者平台.中国图象图形学学会联合发布<2020年度中国计算机视觉人才调 ...

最新文章

  1. java异常类 Object类
  2. 武汉python培训哪一家好一些-武汉哪个Python培训机构比较好?
  3. windows中以管理员身份运行cmd
  4. bq4050读固件_stm32f767 实现模拟SMBUS驱动bq4050
  5. java--Hibernate添加数据save
  6. pythonweb服务器怎么让别人访问_Django配置让其他电脑访问网站
  7. 为了防止程序重排序,慎用volatile
  8. 学习总结 java 创建及其练习
  9. 浏览器内核选型列表,请大家继续补充
  10. UCF101数据集处理
  11. JavaScript学习简单总结
  12. 上班族时间自由,做什么副业合适?最好是在手机或电脑上的副业?
  13. TCP之 select模型
  14. 2022-2027年中国心血管病医院行业市场深度分析及投资战略规划报告
  15. 清除微信小程序button的默认样式
  16. 漂亮妹妹~~~~~~`
  17. 渗透测试工具-瑞士军刀NC
  18. HCIA第十天【寒假集训第七天】(OSPF)
  19. 天地图添加自定义图层
  20. ZYNQ 图像处理之千兆网传(一)【寄存器级操作】

热门文章

  1. Total Commander如何设置自定义快捷键在当前目录打开ConEmu
  2. jQuery-ui源代码重点难点分析
  3. 在Linux使用exec执行命令时报的哪些错
  4. 任务二十九:表单(一)单个表单项的检验
  5. Spring容器启动时出现Failed to read schema document错误
  6. 【极客学院出品】Cocos2d-X系列课程之六-用户交互事件处理方法
  7. jqgrid for asp.net 遍历所有列rowObject时不用输入编号
  8. iOS5 UIKit新特性
  9. vaadin ---用maven创建vaadin 的工程
  10. WP7基础学习---第一讲