API安全成企业当务之急
随着针对API的攻击数量持续上升,公司企业开始严肃对待API的安全问题。
3月22日,Imvision发布新调查报告《API安全袭来》。报告中,该公司问询了美国和欧洲100多位网络安全从业人员,全面分析了企业API安全的当前状况。
应用编程接口(API)连接不同技术服务和系统,能够处理来自客户端的查询,执行服务器端指令,还能方便数据获取和处理。
虽然企业市场逐年变得å越来越数据驱动,API含有的函数集也因而极具价值,但这些函数同时代表着用户不得不面对的一系列新兴网络安全问题:基于API的攻击正随云技术的不断采纳而逐渐兴起。
报告显示,91%的受访IT人员认为,API安全应被视为未来两年的重要任务,尤其是在超过70%的公司企业估计使用50多个API的情况下。
API安全的主要问题中,受访者认为比较重要的方面是访问控制,有63%的受访者都提到了这一点;定期测试(53%)和异常检测与预防(43%)紧随其后。总体上,80%的IT管理员想要更能控制自家企业的API。
然而,找出全面妥善的方法来锚定API安全“骨干”却依旧很难。超过80%的公司企业预计要么使用,要么计划采用集中式管理解决方案来应对API安全问题,比如运营API管理(APIM)平台,但仅三分之一的受访者认为自身API设置足以抵御当今网络攻击。
报告中值得注意的其他统计数据还包括:
19%的企业每天测试API,寻找滥用迹象
80%的公司企业允许合作伙伴或用户使用外部API访问数据
API策略的当前重点围绕应用性能(64^%)和开发与集成(58%)展开
40%的受访者认为影子API是最脆弱的部分
64%的受访者称其当前解决方案不提供健壮的API保护
至于改善API安全的主要障碍,受访公司企业提到了API解决方案与当前系统和工作流的集成,以及API使用整体可见性的获取。
Imvision 2021年企业API安全调查报告:https://www.imvision.ai/2021-api-security-survey/