每月API安全漏洞情况

关键要点

• 20%的开发人员和API专业人士所在的组织每月发生API安全漏洞。
• 51%的人表示其组织的开发工作超过一半都集中在API上。
• Postman的研究强调了提升API识别和安全措施的必要性。
• 一些公司因缺乏对API生态系统的理解和使用过时系统而频繁面临安全问题。

最近，关于API安全漏洞的报告显示，20%的开发人员和API专业人士的组织每月都遇到安全问题。尽管51%的参与者指出，他们组织开发工作的超过一半时间投入到了API上，但这一问题仍然相当普遍。

根据的报道，Postman的研究指出，API安全事件的增加应引起组织在API识别和安全上的高度重视。

Postman首席执行官AbhinavAsthana指出，一些公司可能因为使用不充分保护的影子或公开API而面临更多的安全事件，这些公司还可能存在使用的系统较为过时的问题，且对API的整体状况缺乏清晰的认识。他补充道，移动应用的普及进一步突显了API透明度和可见性的重要性。

“很多移动应用依赖于多个后端API，它们往往被忽视。攻击者已经利用这些后端移动API相当长一段时间，因为它们通常没有得到安全保护，且提供了更有价值的内容。你无法保护你不知道的东西，”Asthana说。

相关链接 ： –
–

通过强化对API的认识和安全策略，组织可以有效减少API安全漏洞带来的风险。