《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > API安全風險頻發 影子API成為主要來源

API安全風險頻發 影子API成為主要來源

2022-11-05
來源:安全419
關鍵詞: API 影子API

  Cequence威脅研究團隊發布了《2022年上半年API安全報告》(以下簡稱“《報告》”),《報告》顯示三分之一的惡意請求針對未知、未管理和未受保護的API(影子API)。

  API 安全風險1:

  影子 API 濫用 (OWASP API9)

  《報告》發現影子API濫用在2022年激增,在167億惡意交易中,約有31%(即50億)針對影子API,其為2022年上半年的最大威脅。

  API 安全風險2:

  API 濫用正確編碼端點 (OWASP API10+)

  《報告》顯示,該威脅排名第二,有36億個惡意請求,包括針對運動鞋或奢侈品的惡意購物 API 請求(30 億);惡意禮品卡檢查(2.9億);創建虛假帳戶(2.37億);鍵業務客戶交互平臺上的垃圾評論請求(3700 萬)。

  API 安全風險3:

  憑證填充、影子API 和敏感數據泄露的“三位一體”

  《報告》表示,這種API安全風險(1億)也構成了重大威脅,其利用了多個 API 安全漏洞,例如用戶身份驗證中斷(API2)、數據過度泄露(API3) 和資產管理不當(API9)。研究人員表示,這種組合證明攻擊者正在對每個API的工作原理等進行詳細分析。

  API安全是重中之重

  《報告》指出,API已成為業務的基石,企業應使API保護成為優先事項,并建議進行持續API風險評估以防止數據泄露、中斷身份驗證和編碼錯誤。

  對于開發人員,應對API的安全性進行良好的構建和設計,遵守API安全開發規范進行實施。對于管理人員,應使用API管理平臺對API服務所面臨的風險進行檢測和防護。

  永安在線長期致力于API安全的研究,其在《2022年Q2 API安全研究報告》給出了相關建議,企業除了已有的防御體系外,也需要針對性地構建API安全防護體系,其中風險情報是重要的組成部分,基于情報及早感知及時防御,從而保障企業及其用戶的數據安全。

  針對API面臨的安全威脅,瑞數信息打造了API安全管控平臺,其包括API資產管理、攻擊防護、敏感數據管控和訪問行為管控四大模塊,為API接口提供完整的安全管控方案。

  如今API安全已成為提供API服務的企業之間以及企業內部都需要關注的一個安全問題,一旦沒有很好的保護好提供服務的API,不僅會對用戶的使用體驗以及個人隱私帶來威脅和風險,而且可能會使企業面臨安全威脅和風險,API安全已成為重中之重。



更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png


本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 日韩黄色网 | 中文字幕在线免费观看视频 | 成人毛片免费观看视频 | 久久受www免费人成看片 | 国产成人精品在线观看 | 老司机午夜精品视频播放 | 久久精品免费全国观看国产 | 台湾乱xxxxxxxxx| a级黄色毛片免费播放视频 a级黄色毛片 | 波多野结衣在线播放视频 | 人人做人人澡人人人爽 | 天天色综合3 | 日本三级三级三级免费看 | 毛片中文字幕 | 久久久亚洲欧美综合 | 在线观看免费视频一区 | 一二三四视频社区5在线高清视频 | 日本午夜视频在线 | 日日插人人插天天插 | 亚洲成a人在线播放www | 国产黄色片一级 | 最近中文字幕免费mv在线视频 | 999精品视频这里只有精品 | 午夜免费视频福利集合100 | 欧美人猛交日本人xxx | 日韩精品久久不卡中文字幕 | 国产午夜精品不卡视频 | 91无套极品外围在线播放 | 男女下面一进一出的视频免费 | 自拍偷拍 欧美日韩 | 中文字幕一区日韩在线视频 | 91精品国产综合久久青草 | 国产在线观看午夜不卡 | 三级专区 | 亚洲第四页 | 免费一级毛片在线播放 | 有码视频在线观看 | 一级乱理中文字幕韩国 | 成年网站在线看 | 天天插天天色 | 日韩福利在线 |