在現代化且 API 驅動的時代中,每個應用程式平均會使用 26 至 50 個 API,讓 API 安全性變得至關重要。未受到保護的 API 會成為惡意行動者垂手可得的目標,讓他們可以輕易取得暴露的應用程式邏輯、資源和敏感數據。
儘管許多企業都已經使用多個 API 安全產品,但是根據這份調查報告,92% 的企業在過去一年中都曾發生過與 API 有關的安全事件。其中有 57% 甚至曾經歷多個 API 相關安全事件。更值得注意的是有 74% 的企業都表示已實施強大的 API 安全計劃。
透過與 ESG 研究團隊之間的夥伴關係,我們已針對 IT、網路安全和應用程式開發專業人員進行調查,藉此探索 API 安全性的最新趨勢。在整個過程中,我們不僅確認 API 安全領域中最主要的挑戰,更識別出在真實世界中發揮功用及成效不彰的解決方案。
您可以下載一份保護 API 攻擊範圍,取得以 2023 數據為基礎的深入見解,包括:
41% 的企業表示他們的開發程序中缺乏安全可視性和控制。
28% 表示缺乏對於 API 部署的持續可視性和控制。
40% 的企業回報,在已部署新建置的生產環境中存在錯誤設定、弱點和其他安全問題。
僅 25% 回報能正確登錄其企業所使用的 API。
88% 的企業在 API 的驗證方面遭遇困難。
94% 的企業表示,最重要的 API 安全功能就是能夠識別具有敏感數據的 API。
也別錯過這份具有高度影響力、值得您一探究竟的 API 安全報告。立即取得這份以數據為基礎的情報來保護您的企業。