数据集成推动企业投资API安全

攻防
2月前

  应用程序编程接口(API)用于实现内部工具与第三方平台通联,保护API安全就是在保护企业数据安全。参与Dark Reading 2021年安全应用调查的企业中,五分之二表示关注API安全。

tm-20210813.png

  5月,美国互动健身平台Peloton宣布其客户账户数据被暴露于互联网上,任何人都可以从Peloton服务器上读取,即使用户资料设置为私密。Peloton之所以会发生客户账户数据暴露事件,是因为其使用的一个API存在缺陷,允许未经验证的访问请求。 

  随着企业不断将其数据集成进第三方应用以开发新的产品和服务,这些API的安全越来越来受到企业重视。Dark Reading《安全应用调查》报告显示,41%的受访企业正将API纳入其应用安全计划。23%的受访企业表示拥有用于评估API安全的专属过程,18%称将API安全评估外包给了第三方公司。过去一年来,这种转变表现得尤其明显:2021年,18%的受访企业称将API管理职能外包给了第三方;而在2020年,这一比例还只是5%。从2020年到2021年,根本不执行API安全测试的企业占比仍旧是18%。


  Dark Reading《企业怎样开发安全应用》白皮书:点击查看

F_DR21_Research Report_HowEnterprisesAreDevelopingSecureApplications.jpg


参考阅读

API安全成企业当务之急

API安全测试:主动识别API漏洞

[调研]API安全已成绝大多数企业的严重问题