20 % av utviklere og IT-proffer sier at API-sikkerhetsbrudd skjer månedlig

GettyImages 1326418539 e1644354981500

[ad_1]

Klarte du ikke å delta på Rework 2022? Sjekk ut alle toppmøteøktene i vårt on-demand-bibliotek nå! Se her.


API-sikkerhet er noe mange sikkerhetsteam ikke klarer å få til. I dagens stadig mer fjerntliggende, moderne arbeidsmiljøer er det så mange apper og tjenester som er avhengige av APIer som analytikere sliter med å oppdage og sikre.

Tidligere denne uken ga API-leverandøren Postman ut sin 2022 State of the API-rapport – som undersøkte mer enn 37 000 utviklere og API-fagfolk – og fant at 20 % av respondentene sier at API-sikkerhetshendelser eller brudd skjer minst én gang i måneden i deres organisasjoner.

Derimot sa 51 % av de spurte også at mer enn halvparten av organisasjonens utviklingsinnsats brukes på APIer.

Funnene tyder på at organisasjoner kan kreve en tilnærming på høyere nivå for å identifisere og sikre APIer hvis de ønsker å forhindre inntrenging og redusere sjansen for datainnbrudd.

Begivenhet

MetaBeat 2022

MetaBeat vil samle tankeledere for å gi veiledning om hvordan metaversteknologi vil transformere måten alle bransjer kommuniserer og driver forretninger på 4. oktober i San Francisco, CA.

Registrer her

Hvorfor er API-sikkerhet en utfordring?

Når det gjelder kampen for å sikre APIer, er det ikke naked omfanget av apper og tjenester som skaper utfordringer. Det er også det faktum at mange organisasjoner er avhengige av mindre optimaliserte applikasjonssikkerhetsverktøy for å redusere problemer på API-nivå.

I takt med at moderne bedriftsmiljøer beveger seg, trenger organisasjoner løsninger som automatisk kan oppdage og klassifisere API-er i stor skala hvis de ønsker en nøyaktig oppfatning av risikoposisjonen deres.

Som en Gartner API-sikkerhetsrapport forklarer, “mange API-brudd har én ting til felles: den overtrådte organisasjonen visste ikke om deres usikrede API før det var for despatched. Dette er grunnen til at det første trinnet i API-sikkerhet er å oppdage API-ene som organisasjonen din leverer, eller som den bruker fra tredjeparter.»

Det er et perspektiv som Postmans nye forskning ser ut til å bekrefte.

“Bedrifter som opplever hyppigere API-sikkerhetshendelser har sannsynligvis skygge- eller publiserte APIer som ikke har samme beskyttelse som andre nettsteder. De har sannsynligvis flere eldre elementer i miljøet og forstår kanskje ikke helt omfanget av hele API-landskapet deres, sier Abhinav Asthana, administrerende direktør i Postman.

Behovet for større åpenhet og synlighet over APIer økes også av det økende antallet mobilapper.

“Mange mobilapper har en rekke backend-APIer som brukes til å støtte det, og de blir ofte oversett. Angripere har misbrukt disse backend-mobil-API-ene i ganske lang tid fordi de ofte ikke er sikret og gir mye mer verdifullt innhold. Du kan ikke beskytte det du ikke vet om, sa Asthana.

API-sikkerhetsmarkedet

En av hovedaktørene i API-sikkerhetsmarkedet er Salt Safety. Løsningen bruker en API-kontekstmotor (ACE) som kan oppdage nye APIer og sårbarheter, samtidig som den tilbyr testing for APIer i pre-produksjon.

En annen konkurrent er Noname Safety med en API-sikkerhetsplattform designet for å oppdage API-sårbarheter og feilkonfigurasjoner, med automatiserte deteksjons- og responsmuligheter.

Forskere forventer at API-administrasjonsmarkedet vil vokse fra 4,5 milliarder greenback i 2022 til en verdi på 13,7 milliarder greenback innen 2027 ettersom flere organisasjoner prøver å sikre stadig mer komplekse desentraliserte arbeidsmiljøer.

VentureBeats oppdrag skal være et digitalt bytorg for tekniske beslutningstakere for å få kunnskap om transformativ bedriftsteknologi og transaksjoner. Lær mer om medlemskap.

[ad_2]

admin

Leave a Reply

Your email address will not be published.