API安全公司SaltSecurity发布报告《State of API Security Report, Q3 2021》据报道,针对应用程序编程接口的攻击流量的增长速度是正常API流量的三倍。根据六个月的数据,该报告揭示了解决API安全性方面的重大挑战。该报告发现,安全问题在API项目的关注列表中名列前茅,很少有受访者对他们能够识别和阻止API攻击有信心。在过去六个月中,Salt客户数据显示总体API流量增加了141%;同时,API攻击流量增长了348%。这一发现揭示了由数字化转型和信息技术现代化项目驱动的API使用量快速增长所带来的安全后果。SaltSecurity联合创始人兼首席执行官RoeyEliyahu表示:“API及其访问的有价值数据是当今以数据和应用程序为中心的经济的核心。然而,API仍然是任何组织的应用程序或软件堆栈中最关键的部分。最脆弱的元素之一。众所周知,我们在我们支持的90%的潜在客户的API中发现了严重的安全漏洞。这份报告量化了这些轶事,并强调了企业每天面临的API安全风险。随着API的采用和流量的加速,安全风险也随之增加。正如我们在这份报告中看到的那样,API旨在促进创新,而不是扼杀创新。”该报告分析了API的最常见用途,发现61%的受访者将API用于平台或系统集成,52%将其用于推动数字化转型,47%将其用于标准化或提高应用程序和软件开发效率.但都遇到了问题,64%的受访者由于API安全问题而推迟了应用程序的推出。在谈到API时,46%的受访者将安全性列为他们最关心的问题。对缺乏生产前安全性的担忧是最高的回应(26%),紧随其后的是对程序没有充分解决运行时安全性(20%)的担忧,没有将足够的可观察性和控制力提高到前三名的14%。近一半的受访者表示他们试图通过WAF或API网关识别API攻击者,而12%的受访者承认他们无法识别API攻击者。大约62%的组织被发现没有或只有基本的API安全政策。该报告的其他一些调查结果包括:40%的受访者将“机器人API”的风险列为他们最关心的问题,几乎是第二大关注领域(帐户接管)的三倍。85%的受访者质疑其API清单的完整性。55%的受访者将运行时保护列为API安全的首要任务和API安全平台最有价值的属性。85%的受访者对他们知道哪些API会暴露敏感数据缺乏信心。详情请查看报告全文:https://salt.security/api-security-trends本文转自OSCHINA。本文标题:API攻击流量增速是整体API流量的三倍。本文地址:https://www.oschina.net/news/153469/api-attack-traffic-growing
