f5 《2024年应用策略现状报告:api安全》揭示了 api 保护中的漏洞以及对全面安全措施的迫切需求
西雅图,2024年11月11日 – f5(nasdaq: ffiv)日前发布《2024年应用策略现状报告:api 安全》(以下简称为“报告”),揭示了跨行业api安全面临的严峻现状。该报告强调了企业api保护方面的重大漏洞,这些漏洞可能迫使它们面临危及企业安全和运营的潜在威胁。而这些挑战正因当今数字领域中api的迅速扩散而不断加剧。
此次报告调查发现,不到70%的面向客户的 api 使用 https(超文本传输安全协议)进行安全保护,这表明近三分之一的api 完全未受保护。这与过去十年推动安全网络通信后,现在90%的网页通过https访问形成了鲜明对比。
f5杰出工程师lori macvittie表示,“api 正在成为数字化转型工作的支柱,连接企业组织内部的关键服务和应用。然而,正如我们的报告所指出的,许多企业组织并没有跟上保护这些宝贵资产所需的安全要求,尤其是在新兴的人工智能(ai)驱动的威胁背景下。”
《2024年应用策略现状报告:api安全》的关键洞察:
●快速增长和多元化的环境:目前,平均每个企业组织正管理着421个不同的 api,其中大部分托管在公共云环境中。尽管有所增长,当前仍有大量api,尤其是面向客户的api,未受到安全保护。
●不断演进的api使用和安全需求:随着api越来越多地连接到ai服务,例如openai等,安全模型必须适应覆盖入站和出站api流量。当前做法主要集中在入站流量上,从而导致出站api调用易受到攻击。
●分散的api安全责任:报告揭示了企业组织内部对api安全的职责分配较为分散,其中53%由应用安全团队负责,而31%则由api管理和集成平台承担。这种职责划分可能导致安全措施的不全面和不一致,进而引发潜在的安全风险。
●对可编程安全ag真人官方网的解决方案的高需求:受访者将可编程性评为最有价值的api安全能力,强调了对api流量和威胁进行实时检查和响应的必要性。
全面提升api安全性,以应对日益严峻的威胁
为解决这些安全漏洞,报告建议企业组织采取全面的安全策略,以覆盖从设计到部署的api全生命周期,从而有效填补安全漏洞。通过将api安全集成到开发和运营阶段,企业组织可以更好地保护其数字资产免受不断增长的威胁。
macvittie补充表示,“api是ai时代不可或缺的一部分,但必须确保它们的安全,以确保ai和数字服务能够安全有效地运行。这份报告呼吁企业组织重新评估其api安全策略,并采取必要的措施来保护其数据和服务。”
点击此处,获取《2024年应用策略现状报告:api安全》
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
关键词:
