- Bericht warn
- Viele Unternehmen waren gezwungen, die App -Rollouts aufgrund von API -Problemen zu verlangsamen
- Unternehmen können API -Risiken mindern, bevor sie ausgenutzt werden können, sagen Forscher
Praktisch alle (99%) der Organisationen haben in den letzten 12 Monaten einige API -Sicherheitsprobleme erlebt, und mehr als die Hälfte (55%) mussten die Einführung neuer Anwendungen aufgrund verschiedener Anträge verlangsamen API Sicherheitsbedenken, neue Forschungen haben behauptet.
Eine neue Forschungspapierin von Salt Security ergab, dass Unternehmen im Wesentlichen von API -Sicherheitsrisiken geplagt werden.
Schwachstellen, die APIs verschiedenen Heldentaten aussetzen (z. B. Injektionsangriffe und Autorisierung auf Objektebene (BOLA)), machten mehr als ein Drittel der Probleme (37%) aus, ähnlich der sensiblen Datenexposition (34%). Die Schwächen der API -Authentifizierung belegten den dritten Platz mit 29%.
Veraltete Praktiken
SALT-hinzugefügte generative künstliche Intelligenz hat API-Sicherheitsherausforderungen „fortgeschritten“, da fast die Hälfte (47%) der Befragten Bedenken hinsichtlich der Sicherung von Code für den generierten AI-generierten zum Ausdruck brachte. Darüber hinaus ist für zwei von fünf (40%) potenziellen Risiken, die durch AI-generierte Code eingeführt werden, ein wichtiges Problem. Nur 11% der Befragten sehen die Verwendung von Genai -Anwendungen nicht als wachsende Sicherheit an.
Die Forscher stellten auch fest, dass traditionelle API -Sicherheitsmethoden, bei denen Authentifizierung der primäre Abwehrmechanismus ist, nicht mehr ausreichen kann. Fast alle (95%) der API-Angriffe in den letzten 12 Monaten stammten aus authentifizierten Quellen, und mehr als 98% der Angriffsversuche zielten auf externe APIs ab.
Um sich vor „zügellosen“ API -Angriffen zu schützen, sollten Unternehmen API -Haltung Governance -Strategien „wesentlich“ machen, und warnte, dass die Mehrheit weit entfernt von diesem Begriff ist. Es behauptet, dass nur 10% der Organisationen derzeit eine API -Haltungs -Governance -Strategie eingerichtet sind, ähnlich wie im Vorjahr. Die gute Nachricht ist jedoch, dass 43% die Umsetzung einer solchen Strategie in Kürze umsetzen.
Da Bedrohungsakteure aktiv Sicherheitsschwächen missbrauchen, müssen Unternehmen eine „robuste, proaktive API-Sicherheitsstrategie“ umsetzen, sagt Roey Eliyahu, Mitbegründer und CEO von SALT Security.
„Eine Strategie, die nicht nur eine rechtzeitige Erkennung von Bedrohungen und die Antworten von Vorfällen, sondern auch die API -Governance umfassen sollte. Durch die Implementierung von Rahmenbedingungen, die sicherstellen, dass Sicherheitsrichtlinien klar definiert, kontinuierlich erzwungen und regelmäßig bewertet werden, können Organisationen API -Risiken mindern, bevor sie ausgenutzt werden können. “
