像很多人一样,任何有点搜索的人都可以轻松访问您的手机号码。想象一下,如果有人可以使用此号码和您的姓名并获得您的手机帐户,包括帐单,电子邮件地址和电话IMSI。或者也许有人入侵了您的某个社交帐户并访问了您的联系信息和所有照片? T-Mobile和Instagram上的这些非常真实的场景都是由于应用程序编程接口(API)安全漏洞而发生的。要了解有关API使用的更多信息,Imperva委托One Poll研究250名IT经理安全专业人员的态度。
API为用户喜爱的交互式数字体验提供动力,是组织数字化转型的基础。但是,它们还为应用程序提供了一个窗口,该应用程序呈现出不断增长的网络安全风险。黑客喜欢API,因为它们提供了多种途径来访问公司的数据,并且可以以无意的方式一起使用,以启用利用Web和移动应用程序以及物联网设备的新攻击。
API安全调查显示,平均而言,公司管理着363种不同的API,而三分之二(69%)的组织正在向公众及其合作伙伴公开API。
如上所述,面向公众的API是一个关键的安全问题,因为它们是应用程序背后的敏感数据的直接向量。当被问及他们主要的API安全问题时,受访者表示他们最担心DDoS攻击和机器人,而24%的人表示他们最担心的是身份验证执行问题。
超过三分之二的公司对API安全性的处理方式与Web安全性不同,尽管IT安全性在78%的时间内由IT监督。百分之八十的组织使用公共云服务来保护其API背后的数据,大多数人使用API网关(63.2%)和Web应用防火墙(63.2%)的组合。
百分之八十的组织使用公共云服务来保护其API背后的数据,大多数人使用API网关(63.2%)和Web应用防火墙(63.2%)的组合
92%的IT专业人士认为DevSecOps是开发,安全和运营的结合,将在应用程序开发的未来发挥作用。这凸显了许多组织从软件开发的一开始就建立了安全性的愿望,而不是作为一种思想。
92%的IT专业人士认为DevSecOps是开发,安全和运营的结合,将在应用程序开发的未来发挥作用。
公司需要通过部署多层安全方法来关闭API风险带来的安全风险。要了解更多信息,请阅读“六种安全API方法”,并在此处阅读我们的完整调查结果。
原文:https://www.imperva.com/blog/survey-apis-growing-cybersecurity-risk/
本文:http://pub.intelligentx.net/survey-apis-growing-cybersecurity-risk
讨论:请加入知识星球或者小红圈【首席架构师圈】
Tags
最新内容
- 22 hours ago
- 1 day ago
- 1 day ago
- 3 days 15 hours ago
- 3 days 23 hours ago
- 3 days 23 hours ago
- 4 days ago
- 4 days ago
- 1 week 1 day ago
- 1 week 1 day ago