https://securityboulevard.com/2022/03/companies-are-struggling-against-a-681-increase-in-api-attacks-the-latest-state-of-api-security-report-shows/
残念なことに、調査回答者の3分の1以上(34%)は、すべて本番APIを実行しており、APIセキュリティ戦略を欠いています。
回答者のわずか11%が専用のAPIテストと保護を含むAPIセキュリティ戦略を持っています– 34%はAPIのセキュリティ戦略をまったく欠いています
左シフトの戦術は不十分であり、回答者の50%以上が、開発者、DevOps、またはDevSecOpsチームがAPIセキュリティに責任があると述べていますが、85%は、既存のツールがAPI攻撃を阻止するのにあまり効果的ではないことを認めています
API攻撃のこの驚異的な増加に直面して、企業はAPIセキュリティへの効果的なアプローチをどのように作成できるか重要なステップは次のとおりです。
APIのセキュリティは非常に重要であり、何百もの脆弱性のバックログを処理している開発者に、要求されたAPI修正のリストを取得することを任せることはできません。
APIの脆弱性の多くを公開するには、APIを実行する必要があるため、左シフトアプローチのみに依存すると脆弱性が残ります。
企業はAPI攻撃の681%の増加に苦しんでおり、最新の「APIセキュリティの状態」レポートが示しています。SaltLabs
security summary
コメント