爱刨根知识网

  1. 首页 > 经验知识 > >

2022年API成为恶意攻击首选,企业如何保护API安全

生活经验知识分享

随着云计算、移动互联网、物联网的蓬勃发展,越来越多的应用开发深度依赖于API之间的相互调用 。特别是疫情常态化后,协同办公、在线教育、直播短视频等线上应用蓬勃发展,API在其中既能够起到连接服务的功能,又可以用来传输数据,随着API的绝对数量持续增长,通过API传递的数据量也飞速增长 。据瑞数信息《2021 Bots自动化威胁报告》显示,作为一种轻量化的技术,API在全球范围内受到企业组织的高度青睐,应用接口呈现爆发式增长 。相比2019年,2020年API流量同比增长2 。8倍,44%的企业正在建造和维护100个或更多的API 。
与此同时,API也正成为攻击者重点光顾的目标 。据Salt Security《State of API Security Report,Q3 2021》报告显示,2021年上半年,整体API流量增长了141%,API攻击流量则增长了348%,针对API的攻击流量正在以普通API流量的3倍速度增长 。报告还发现,安全问题在API项目关注的名单中名列前茅,很少有受访者认为他们有信心识别和阻止API攻击 。
【2022年API成为恶意攻击首选,企业如何保护API安全】这是由于API的广泛使用和链接为恶意攻击者提供了广阔的攻击面,一旦成功攻击API,就能获取大量企业核心业务逻辑和敏感数据 。除此之外,很多企业并不清楚自己拥有多少API,也并不能保证每个API都具有良好的访问控制,被遗忘的影子API和僵尸API,为攻击者提供了唾手可得的机会 。相对于传统Web窗体,攻击API的成本更低、价值更高 。

    推荐阅读


    上一篇:新能源汽车15万左右的

    下一篇:五万之内的汽车推荐