2022年04月03日
API 安全公司 Salt Security 发布的一份《State of API Security Report, Q3 2021》报告指出,针对应用程序编程接口的攻击流量正在以普通 API 流量的三倍速度增长。该报告基于六个月的数据,揭示了解决 API 安全性的重大挑战。报告发现,安全问题在 API 项目关注的名单中名列前茅,很少有受访者认为他们有信心识别和阻止 API 攻击。
在过去的六个月中,Salt 客户数据显示整体 API 流量增长了 141%;与此同时,API 攻击流量则增长
2022年04月03日
在五月初,健身企业Peloton表示他们客户的账户数据被暴露在互联网上。任何人都能从Peloton的服务器接入用户账户数据——即使这些用户将他们的账户设置为“隐私”。而其原因则是某个出现问题的API许可了未经认证的请求。
API可以实现简单的机器对机器的交流。API使用最近呈爆炸性增长。根据Akamai的调查,API交互已经占所有互联网流量的83%。
API也导致了大量的安全问题。除了Peloton之外,其他涉及API安全问题的企业包括Equifa
2022年04月03日
20多年的开发部署后,API已经到处都是。2021年的调查研究中,73%的企业表示自己已经发布了超过50个API,且这一数字还在不断增长。
API在当今几乎每个行业里都起着举足轻重的作用,而且随着它们逐渐迈向业务战略前沿,其重要性还在平稳上升。出现这种现象其实毫不意外:API无缝连接不同应用和设备,带来前所未有的业务协同效应和效率。
但是,与软件任何其他组件一样,API也免不了存在漏洞。基于此,如果没有经过间隔的安全测试,API也有可能引入全新的攻击途径,将用户暴露在前所未有的风险之下。坐等生
2022年04月03日
近期一连串的 API 安全事故(Peloton、Experian、Clubhouse 等)毫无疑问驱使很多安全性和开发设计精英团队认真仔细她们的 API 安全性情况,以保证他们不容易变成下一个黑客攻击目标。建立面向外界受众群体的全部API的明细是机构在组成或再次评定API安全性程序流程时最多见的立足点。拥有这一明细,下一步是评定每一个曝露的 API 的潜在性安全隐患,例如弱身份验证或以密文方式曝露隐秘数据。
OWASP API安全性Top 10为评定API明细的安全风险种类给予了一个较好
2022年04月03日
应用程序程序编写插口 (API) 已变成将现如今APP经济发展的黏合剂,与此同时也已经变成黑客入侵的首要总体目标。API的运行方式与URL的运行方式基本相同,用户应用Web搜索时,网页页面展现結果是信息的,以手机网银应用程序为例子,API也以相近的方式运行,它可以获得用户的名字、账户和余额,并相对地添充互动网页页面中的字段名。但API更易于遭受攻击者的亲睐,由于API包含全部安全大检查,而且通常立即与后面服务项目通讯。
应用程序安全性层面一直存有一个问题:键入认证。要是没有合理的基本功能和安
2022年04月03日
随着互联网的全面发展,API这个词经常出现在每个人的视线中,什么是API呢?API全称Application Programming Interface,翻译叫“应用程序接口”,(如函数,HTTP接口),或指软件系统不同组件之间的连接协议。 用于提供一组基于软件或硬件的应用程序和开发人员访问的例程,而无需访问源代码或了解内部工作机制的细节。如今,API 已成为今天APP经济粘合剂,在Web 2.0在浪潮到来之前,它是开放的API 甚至源代码主要体现在桌面应用上,越来越
2022年04月03日
随着云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加快创新,移动设备持有量不断增加,Web应用和移动应用已经融入到生产和生活的各个领域。在此过程中,应用程序界面(Application Programming Interfaces,简称API)作为数据传输流通的重要通道,它起着重要的作用。API技术不仅是企业与客户沟通的桥梁,也承担着不同复杂系统和组织之间数据交互和传输的责任。许多大公司,特别是那些拥有大量在线业务的公司,嵌入了数百甚至数千个基础设施API。然而,在API在技
2022年04月02日
北京时间10月28日,Akamai最新报告《API:与每个人密切相关的攻击分析了应用程序编程界面(API)不断变化的威胁态势。API它本质上充当了不同平台之间的快速简单管道。便利性和用户体验的重要性导致API它已成为许多企业不可缺少的工具,但也使它们成为对网络犯罪分子极具吸引力的目标。Akamai报告重点介绍破坏性API尽管在软件开发生命周期中存在漏洞模式(SDLC)测试工具有所改进,但情况仍不乐观。当企业急于推出时API事后往往要考虑API安全,许多企业依赖传统的网络安全解决方案,但这些解决方
2022年04月02日
应用成为焦点近年来,出现了许多最优秀的网络安全公司,致力于解决发现遗留的问题API和现代API、发现隐藏在API在保护和控制敏感数据和资源访问等方面,通过托管服务降低网络风险、浪费和复杂性。我们选择了自2020年以来成立的10家网络安全初创公司,他们都获得了至少400万美元的外部资金,并从众多初创公司中脱颖而出,其中三家位于以色列,三家位于美国东北部,两家位于美国加州,两家位于德克萨斯州。这些公司致力于应对安全挑战,如预防SaaS应用数据泄露、云和本地系统的发现和库存在事件发生前发现潜在的漏洞、
2022年04月02日
大家现今日常生活在一个与之前彻底不一样的技术性全球。转变的速率真是太快,企业通常察觉自己又落伍了,应对的安全防护工作压力远并不是两年前相比的。这事情不可以怪所有人,但大家使用的传统式工具的确常常是生产制造的问题比处理的多。
当代区块链技术企业的发生,规定采用优秀、融合的办法来保证Web运用和API安全性。但正如企业发展战略集团公司(ESG)新近发布的用户调查研究报告所充分说明的,安全性方式的改变并不易。实际上,根据对北美地区、欧洲地区和亚洲地区及日本的500家企业开展调查问卷,ESG发觉,企