API安全问题日益严重

文章重点

• 大部分组织面临API安全问题和数据泄露。
• 转变至更主动的API漏洞识别和缓解策略至关重要。
• 攻击预防在API安全平台中被认为是最重要的能力。

据SaltSecurity的调查，94%的受访组织在过去12个月中遭遇了生产环境中的问题，其中20%表示曾经发生与API安全漏洞相关的数据泄露，报导。调查显示，SaltSecurity的34%的客户每月遭受超过100次的攻击，这些客户中有60%的公司拥有超过100个API。此外，91%的API泄露了个人身份信息及其他敏感数据。这些结果表明，组织需要从传统的测试和安全技术转变为更加主动的API漏洞识别和缓解策略。

Salt Security市场副总裁Michelle
McLean表示：「如果一个组织仅依赖于左移能力，他们会把自己置于危险中。在某种程度上，客户似乎意识到了这一差异。当被问及哪些API安全平台功能最重要时，阻止攻击位居首位，而左移实践则排在最后。这一发现是合理的，因为立即获得安全是必要的，而保护未来的资产则是次要的。但企业需要遵循自己的建议，更加主动地处理API安全问题。」

重要见解

数据 | 说明
—|—
94% | 面临API安全问题的组织比例
20% | 发生数据泄露的组织比例
34% | 每月遭受攻击的客户比例
60% | 拥有超过100个API的客户比例
91% | 泄露个人身份信息的API比例

整体而言，随著API的安全问题日益增多，企业必须认识到加强API安全的重要性，并采取更加积极的措施来保护其数据资产。