95% 的公司面临 API 安全问题

news2024/12/24 3:28:54

API 对企业安全发挥着关键作用,但绝大多数企业都为此遭受日益严重的安全风险。据安全公司 Fastly最近做的一项调查显示,84% 的受访企业缺乏足够的API安全措施,95%的企业在过去1年中遇到过 API 安全问题。

此外,79%的受访企业出于API安全考虑而推迟了新应用程序的推出或集成,也有79%的受访企业声称对API安全性的重视程度非常高。当被问及为什么这些都没有转化为行动时,“预算不足”和“缺乏专业知识”是最常见的原因。

Fastly高级安全架构师杰伊·科利(Jay Coley)表示,企业决策者知道,对API的依赖增加会带来严重网络攻击的风险,但到目前为止他们在这方面做得还不够,企业因漏洞运营和声誉带来的成本远超单个提供商部署整合Web应用程序和API安全解决方案的成本。

当被问及 API 安全平台的哪些属性对他们的公司最重要时,受访企业表示,首要任务是确定哪些 API 会暴露个人或敏感数据 (43%)。其他最关心的问题包括识别所有 API,包括未记录的 API (40%) 以及日志记录和监控 (28%)。

然而,由于使用传统安全解决方案而收到大量的通知,企业越来越难以识别 API 攻击。

根据 Fastly 的经验,现成的脚本和工具使编排 API 攻击比以往任何时候都更容易,而传统的机器人防御技术难以检测这些潜在的破坏性入侵。要解决这一问题,一个解决方案是运用新一代人工智能驱动的网络安全系统,但Fastly发现目前企业对此几乎没有热情,只有 14% 的受访企业将 AI 技术优先应用于 API 安全。此外,62%的企业预计人工智能将对新发现的API漏洞增长重要影响。

调查也发现了不同行业企业及地区对API安全重视程度的差异, 80%的金融服务业受访企业高度或非常重视 API 安全性,而批发、零售和电子商务的这一比例为89%。在地区方面,86%的英国受访企业对API安全的重要性给予了高度评价,高于79%的全球平均水平。

*以上数据均来自Help Net Security,仅供参考

参考来源:

95% of companies face API security problems

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1543567.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java基于微信小程序的校园请假系统

博主介绍:✌程序员徐师兄、7年大厂程序员经历。全网粉丝15W、csdn博客专家、掘金/华为云//InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅👇&#…

【Java程序设计】【C00366】基于(JavaWeb)Springboot的纹理生产图片系统(有论文)

TOC 博主介绍:java高级开发,从事互联网行业六年,已经做了六年的毕业设计程序开发,开发过上千套毕业设计程序,博客中有上百套程序可供参考,欢迎共同交流学习。 项目简介 项目获取 🍅文末点击卡片…

PyQt:实现菜单栏的点击拖动效果

一、整体步骤 1.设计UI文件 2.调用显示 3.效果展示 二、设计UI文件 1.添加 Scroll Area控件,作为菜单栏的布置区域 2.设置 Scroll Area控件的属性 3.Scroll Area控件内放置 按钮控件 组成菜单栏 此处,放置了需要了6个按钮,并设置按钮的固…

代码随想录算法训练营第二十九天|Leetcode332 重新安排行程、Leetcode51 N皇后、Leetcode37 解数独

代码随想录算法训练营第二十九天|Leetcode332 重新安排行程、Leetcode51 N皇后、Leetcode37 解数独 ● Leetcode332 重新安排行程● 本题特点● 解题思路● 代码实现 ● Leetcode51 N皇后● 本题特点● 解题思路● 代码实现 ● Leetcode37 解数独● 本题特点● 解题思路● 代码…

Hashtable 是如何保证线程安全的?

1、典型回答 Hashtable 保证线程安全主要是通过给关键方法,例如 put 添加方法、remove 删除方法,添加 synchronized 加锁来保证线程安全的。 2、全面剖析 Hashtable 保证线程安全的方法实现非常简单粗暴,就是给关键方法整体添加 synchroni…

Linux 理解文件系统、磁盘结构、软硬链接

目录 一、理解磁盘结构 1、磁盘的物理结构 2、硬件层面理解 3、磁盘的具体物理存储结构 4、进行逻辑抽象 5、磁盘文件的管理 6、创建新文件的过程 二、理解文件系统 1、文件的构成 2、为何选择4KB而非512字节作为基本单位? 3、文件系统的组成 数据块(Data Blocks&a…

LeetCode每日一题[c++]-322.零钱兑换

题目描述 给你一个整数数组 coins ,表示不同面额的硬币;以及一个整数 amount ,表示总金额。 计算并返回可以凑成总金额所需的 最少的硬币个数 。如果没有任何一种硬币组合能组成总金额,返回 -1 。 你可以认为每种硬币的数量是无…

多线程合并练习题,线程安全(售票任务引入)--学习JavaEE的day30

day30 练习(day29) 注意代码注释,里面涉及代码实现遇到问题及解决方案,由于理解方便没有单独出来 1.计算任务 1.计算任务,一个包含了2万个整数的数组,分拆了多个线程来进行并行计算,最后汇总出…

敏捷开发——第二次作业JS/服务器的部署

部署 Web 服务器 1. 安装 Apache HTTP 服务器并部署静态网页应用 ⭐⭐ 默认情况下,Apache 在 /var/www/html 目录下寻找要提供服务的文件。可以将静态网页文件放置在这个目录下 2.安装 Nginx 并部署静态页面应用 3. 实践部分 1. 2. 3. 在 /var/www/html 目录下…

【算法 高级数据结构】树状数组:一种高效的数据结构(二)

🚀个人主页:为梦而生~ 关注我一起学习吧! 💡专栏:算法题、 基础算法、数据结构~赶紧来学算法吧 💡往期推荐: 【算法基础 & 数学】快速幂求逆元(逆元、扩展欧几里得定理、小费马定…

kingbase 归档日志

开启归档 archive_mode on archive_commandtest ! -f /home/archive_kb/%f && cp %p /home/archive_kb/%f 注意:修改后需要重启,archive_command 这里设置的是 归档日志文件存储在 归档日志路径 /home/archive_kb 生成归档文件 手动切换 [kin…

茶饮品牌抖音账号规划流量运营策划方案

【干货资料持续更新,以防走丢】 茶饮品牌抖音账号规划流量运营策划方案 部分资料预览 资料部分是网络整理,仅供学习参考。 抖音运营资料合集(完整资料包含以下内容) 目录 冷启动期 1. 直播前期准备 - 进行DOUA/B测试&#xff0…

Unity-UGUI系统

UGUI是什么 UGUI是Unity引擎内自带的UI系统官方称之为:Unity Ul 是目前Unity商业游戏开发中使用最广泛的UI系统开发解决方案 它是基于Unity游戏对象的UI系统,只能用来做游戏UI功能 不能用于开发Unity编辑器中内置的用户界面 六大基础组件 概述 Canvas EventS…

Java基于微信小程序的助农扶贫系统的研究与实现

博主介绍:✌程序员徐师兄、7年大厂程序员经历。全网粉丝15W、csdn博客专家、掘金/华为云//InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅👇&#…

远程控制手机关闭空调,轻松省下一笔电费!存起来夏天用

随着科技的不断发展,人们对于节能减排的需求也越来越高。在这个过程中,远程操控空调成为了一种新兴的节能技巧。通过远程操控空调,我们可以更加精确地控制室内温度,从而实现节能减排的目标。本文将详细介绍远程操控空调的优势以及…

3.25C++

定义自己的命名空间&#xff0c;其中有string类型的变量&#xff0c;再定义两个函数&#xff0c;一个函数完成字符串的输入&#xff0c;一个函数完成求字符串长度&#xff0c;再定义一个全局函数完成对该字符串的反转 #include <iostream> #include <cstring> usi…

Linux 服务升级:Nginx 热升级 与 平滑回退

目录 一、实验 1.环境 2.Kali Linux 使用nmap扫描CentOS 3.Kali Linux 远程CentOS 4.Kali Linux 使用openvas 扫描 CentOS 5.Nginx 热升级 6.Nginx 平滑回退 二、问题 1.kill命令的信号有哪些 2.平滑升级与回退的信号 一、实验 1.环境 &#xff08;1&#xff09;主机…

电路笔记 :嘉立创EDA常用功能

原理图 翻转和旋转 嘉立创连线快捷键&#xff1a;Alt W 原理图转PCB 交叉选择&#xff08;切换至PCB并高亮选中的部分&#xff09;快捷键&#xff1a;“SHIFT X” PCB pcb边框 画pcb边框&#xff1a;放置-》板框-》矩形 挖槽 布线 pcB检查 出错的地方会有小叉子 等长调节…

NKCTF--pwn--Maimai查分器

NKCTF–pwn–Maimai查分器 Maimai查分器 保护全开 存在格式化字符串漏洞 第一步&#xff1a;先测速率&#xff0c;输入15.0 SSS 50次获得最高速率 ​ sl(b1) #debug() for i in range(50):sl(b15.0 SSS)然后利用格式化字符串去泄露&#xff0c;本来想一口气全部泄露的&…

继承和多态(2)(多态部分)

提前讲的重要知识点 一个类在没有父类的情况下默认有一个父类为Object类。 而当在有父类情况下&#xff0c;如果你那父类没有父类&#xff0c;则其父类的父类默认为object类&#xff0c;所以即使一个类有父类&#xff0c;其内部还是有object类。 object类都是隐藏起来的&…