API安全问题日益严重

文章重点

据Salt Security的调查，94的受访组织在过去12个月中遭遇了生产环境中的API安全问题，其中20表示曾经发生与API安全漏洞相关的数据泄露，VentureBeat报导。调查显示，Salt Security的34的客户每月遭受超过100次的攻击，这些客户中有60的公司拥有超过100个API。此外，91的API泄露了个人身份信息及其他敏感数据。这些结果表明，组织需要从传统的测试和安全技术转变为更加主动的API漏洞识别和缓解策略。

Salt Security市场副总裁Michelle McLean表示：如果一个组织仅依赖于左移能力，他们会把自己置于危险中。在某种程度上，客户似乎意识到了这一差异。当被问及哪些API安全平台功能最重要时，阻止攻击位居首位，而左移实践则排在最后。这一发现是合理的，因为立即获得安全是必要的，而保护未来的资产则是次要的。但企业需要遵循自己的建议，更加主动地处理API安全问题。

重要见解

整体而言，随著API的安全问题日益增多，企业必须认识到加强API安全的重要性，并采取更加积极的措施来保护其数据资产。