kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> Noname Security:API安全风险日益增长 制造业受灾严重

Noname Security:API安全风险日益增长 制造业受灾严重

2022-11-06
来源:安全419
关键词: NonameSecurity API

  专注于API安全的美国厂商Noname Security对网络安全专业人员进行相关调查,发布了《API 安全断开——2022 年 API 安全趋势》 (以下简称《报告》),《报告》显示 :

  76% 的受访者在过去 12 个月中遭遇过 API 安全事件。

  74% 的受访者表示其没有完整的 API 清单。

  48% 的受访者了解API 的安全状况。

  11% 的受访者实时测试 API 是否存在滥用迹象。

  39% 的受访者每天测试少于一次,每周最多测试一次。

  67% 的受访者相信其DAST 和 SAST 工具能够测试 API。

  在被调查的六个关键垂直市场领域中(金融服务、零售电子商务、医疗保健、政府公共部门、制造业、能源和公用事业),制造业是过去12个月API安全事件发生率最高的行业(79%),紧随其后的是能源和公用事业(78%)。

微信图片_20221106101805.jpg

  API是现代业务环境的基础,世界已经过渡到了一个应用程序互联的时代。API是数字转型的命脉,是企业增长和创新战略的核心。几乎所有的企业都依赖API进行连接服务、传输数据和控制关键系统。API的爆炸性应用也极大地扩展了企业的攻击面,增加了企业对API安全性的需求。

  基于此,永安在线COO邵付东也表示,鉴于 API 安全本身的重要性,以及近些年来因 API 保护不当所引起的诸多安全事件,企业需要系统地去解决 API 安全问题,其整体安全建设应遵循:第一、业务优先,第二、解决可见性,第三、做到整体可控。九月初,永安在线发布了《API安全建设白皮书》,提出了“API 全生命周期安全防护模型”,以供企业建设安全的 API 提供参考。推荐阅读:《永安在线邵付东:API安全核心是实现API资产可视、攻击可知》

  企业需要认识到日益增长API安全风险,更深入地了解API环境状态,确定面临的挑战,选择相应方案建设安全的 API。



更多信息可以来这里获取==>>电子技术应用-AET<<

二维码.png


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map