《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > API安全風險頻發 影子API成為主要來源

API安全風險頻發 影子API成為主要來源

2022-11-05
來源:安全419
關鍵詞: API 影子API

  Cequence威脅研究團隊發布了《2022年上半年API安全報告》(以下簡稱“《報告》”),《報告》顯示三分之一的惡意請求針對未知、未管理和未受保護的API(影子API)。

  API 安全風險1:

  影子 API 濫用 (OWASP API9)

  《報告》發現影子API濫用在2022年激增,在167億惡意交易中,約有31%(即50億)針對影子API,其為2022年上半年的最大威脅。

  API 安全風險2:

  API 濫用正確編碼端點 (OWASP API10+)

  《報告》顯示,該威脅排名第二,有36億個惡意請求,包括針對運動鞋或奢侈品的惡意購物 API 請求(30 億);惡意禮品卡檢查(2.9億);創建虛假帳戶(2.37億);鍵業務客戶交互平臺上的垃圾評論請求(3700 萬)。

  API 安全風險3:

  憑證填充、影子API 和敏感數據泄露的“三位一體”

  《報告》表示,這種API安全風險(1億)也構成了重大威脅,其利用了多個 API 安全漏洞,例如用戶身份驗證中斷(API2)、數據過度泄露(API3) 和資產管理不當(API9)。研究人員表示,這種組合證明攻擊者正在對每個API的工作原理等進行詳細分析。

  API安全是重中之重

  《報告》指出,API已成為業務的基石,企業應使API保護成為優先事項,并建議進行持續API風險評估以防止數據泄露、中斷身份驗證和編碼錯誤。

  對于開發人員,應對API的安全性進行良好的構建和設計,遵守API安全開發規范進行實施。對于管理人員,應使用API管理平臺對API服務所面臨的風險進行檢測和防護。

  永安在線長期致力于API安全的研究,其在《2022年Q2 API安全研究報告》給出了相關建議,企業除了已有的防御體系外,也需要針對性地構建API安全防護體系,其中風險情報是重要的組成部分,基于情報及早感知及時防御,從而保障企業及其用戶的數據安全。

  針對API面臨的安全威脅,瑞數信息打造了API安全管控平臺,其包括API資產管理、攻擊防護、敏感數據管控和訪問行為管控四大模塊,為API接口提供完整的安全管控方案。

  如今API安全已成為提供API服務的企業之間以及企業內部都需要關注的一個安全問題,一旦沒有很好的保護好提供服務的API,不僅會對用戶的使用體驗以及個人隱私帶來威脅和風險,而且可能會使企業面臨安全威脅和風險,API安全已成為重中之重。



更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png


本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 日韩欧美视频一区二区在线观看 | 狠狠色欧美亚洲狠狠色五 | 制服丝袜综合网 | 成人人观看的免费毛片 | 97干婷婷| 欧美整片第一页 | 日韩精品午夜 | 成年人在线| 在线精品国产成人综合第一页 | 一本一本大道香蕉久在线精品 | 特黄特级毛片免费视 | 欧美一级在线观看视频 | 亚洲成人在线免费观看 | 精品国产免费人成在线观看 | 图片区亚洲色图 | 日韩欧美一区二区久久 | 男女情趣视频免费播放 | 欧美x性| 精品一卡二卡三视频 | 在线播放亚洲精品 | 黄色片免费观看视频 | 一区二区三区在线 | 网站 | 多人伦交性欧美精品欧 | 中国一级黄色毛片 | 2o2o天天看夜夜看狠狠看 | 天天射视频 | 亚洲人成网站在线观看播放动漫 | 日本一区二区在线不卡 | 免费精品国偷自产在线读大二 | 亚洲成a人片在线观看导航 亚洲成a人片在线观看精品 | 丝袜美腿精尽福利网站 | 成人午夜影院在线观看 | 夜夜爱夜夜操 | 中文字幕日本在线 | 在线不卡免费视频 | 人人射视频 | 国产福利在线 | 日本国产在线视频 | xx性动漫xx无尽xx老师 | 久久免费区一区二区三波多野 | 福利免费看 |