ソルトセキュリティの詳細FinTechFirmのAPIセキュリティ違反

多くの場合、組織は潜在的なAPIセキュリティの問題を認識していません。
2022年の第1四半期の最近のSaltSecurityState of API Security Reportによると、組織の95％が過去12か月間にAPIセキュリティインシデントを経験しました。
さらに、回答者の86％が、どのAPIが機密データを公開しているかを知る能力に自信がないと回答し、85％の回答者は、現在のツールはAPI攻撃を阻止するのに効果がないと述べています。
Webアプリケーションファイアウォール（WAF）とAPIゲートウェイは、API操作を検出できないことが多いと彼は付け加えました。
APIコンテキストエンジン（ACE）は、ビルド、デプロイ、ランタイムの各フェーズでAPIを保護し、すべてのAPIとそれらが公開するデータを検出して、API攻撃を阻止し、APIを強化するために使用できる洞察を明らかにします。
理論的には、APIを作成する開発者はAPIを保護する必要があります。