API在企业与客户的交互中扮演重要角色,但也成为黑客的新目标。报告预测到2022年,API滥用可能导致数据泄露。企业需要关注API安全,因为API攻击已经普遍发生,与传统应用相比,API的特性使其更易遭受风险,包括敏感数据暴露、通信拦截和DOS攻击。OWASP API安全十大项目揭示了API安全的主要风险和缓解策略,强调了在数字化时代保障API安全的必要性。
在智能手机APP中,企业越来越多地依靠API与客户交互,实际上,这种交互模式具有其独特的漏洞集。
黑客们一边继续利用容易受到攻击的人、过程和技术,一边还将攻击范围扩大到其他目标。对黑客们来说,似乎没有任何东西是他们不去攻击的;而对于企业来说,没有人能百分百确保不受到黑客恶意攻击的威胁。尽管,企业组织在自我保护方面不断取得进步,但是,攻击载体源源不断,解决了一个,另一个很快又会出现。
API正在迅速成为黑客们新的攻击对象。最新的报告表明,到2022年,API滥用将成为企业web应用程序数据泄露的罪魁祸首。全球API实现的广泛增长,但其尚未被广泛利用,这对黑客们来说,提供了一个新的攻击目标。因此,保护API变得越来越重要。
虽然API安全这个词的概念对大家来说还比较陌生,但是通过API进行的攻击却已经广泛发生。多年来,大多数组织都遇到过针对其网络和面向Internet的应用程序的类似威胁。现在,他们必须将精力集中在过去被攻击过的移动应用程序、API和后端服务器上。在讨论与当今API相关的风险之前,我们必须首先确切地了解使API独特且脆弱的原因。
基于API的应用程序与传统应用程序的比较
基于API的应用程序与传统应用程序有很大的不同。过去,例如,用户/访问者通过浏览器访问web服务器,而大多数“数据处理”是在服务器本身上执行的。随着客户端设备越来越多样化、功能越来越强大(具有更快的CPU,更大的内存,更大的带宽等),许多逻辑从后端服务器上转移到了前端(即,客户端设备本身),如下图所示:
最低0.47元/天 解锁文章
808
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
