Wallarmのレポートによると、2025年に発見される脆弱性の17%はアプリケーション・プログラミング・インターフェース(API)関連であり、315件の脆弱性はリモートから悪用可能であることが明らかになりました。
レポートではさらに、APIエンドポイントのセキュリティは比較的容易に確保でき、97%のケースがリモートから悪用可能であり、59%のインスタンスは認証を必要としないため、認証が不要なケースが稀に報告されていると指摘しています。
また、今後AI関連の侵害も増加すると付け加えています。
ただし、これはAPIセキュリティがなければ侵害が増えることを意味するものではありません。
コメント