随着数字化转型浪潮的到来,Web应用程序接口(API) 经历了指数级增长,因为集成的 Web 和基于移动的产品的兴起需要跨产品共享更多的数据。随着对 API 的依赖增加,其相关的安全挑战也随之增加,例如身份验证、授权和意外泄露或数据泄露等安全挑战。
随着担忧的不断增加,451 Research 和 Noname Security 报告涵盖了当今 API 使用中存在的关键特征和安全风险,以及 API 安全的整体方法如何提供通向无摩擦用户体验的途径。
该报告于 2022 年 1 月进行,涵盖来自不同行业的 350 多家全球公司、拥有 3,000 多名全职员工的 IT 专家的结果,该报告捕捉了当今与API 安全相关的主要痛点、其他企业级安全解决方案的有效性,以及有效 API 安全解决方案的特征,例如维护准确的 API 清单和要求用户身份验证。
API 安全挑战
API 的使用率很高,调查对象组织平均使用 15,564 个 API,过去 12 个月的增长率为 201%。
受访者所代表的组织中有 41% 在过去 12 个月内发生过 API 安全事件;63% 的人指出该事件涉及数据泄露或数据丢失。
90% 的受访者指出,他们的组织制定了 API 身份验证策略,但 31% 的受访者对这些策略确保足够级别的身份验证表示信心不足。
35% 的受访者表示,由于 API 安全问题,项目被特别推迟;87% 的人认为将 API 安全测试 (AST) 更有效地集成到开发人员管道活动中可以防止这些延迟。
只有 51% 的受访者对其 API 库存充满信心;26% 的人报告说他们的库存更新过程是手动的。
“随着 API 使用量的持续增长,这种极端的使用和依赖性使许多漏洞浮出水面,使得跨部门保护这些 API 比以往任何时候都更加重要,”