2022年04月02日
最近,世界上最大的CDN服务商Akamai发布了一个针对应用程序接口的项目(API)根据信息技术的研究和分析,对威胁形势的研究不断进化Gartner称,到2022年,API它将成为最常见的在线攻击媒介。近年来,API作为移动互联网时代连接数据和应用的重要渠道,它承载着越来越复杂的应用逻辑和越来越敏感的数据。API也成为黑产的重点攻击目标,API遭受攻击的事件屡见不鲜并影响巨大。API安全问题继续出现尽管在系统生命周期中(SDLC)该报告强调了测试工具的改进API漏洞令人沮丧的现状。通常,渴望AP
2022年04月02日
根据API安全服务提供商Salt Security的最新报告,近66%的企业缺乏基本 API 安全策略。这种安全能力差距尤其令人担忧,因为随着GraphQL等相对较新技术的采用,针对 API 的网络攻击正在增加。据了解,从 2020 年到 2021 年,GraphQL的采用率翻了一番,并且还在继续加速。但是,围绕 GraphQL 的安全意识仍然相对较低,GraphQL API可能会产生难以评估的安全风险。
Salt Security研究部门还在大型企业金融技术平台中发现了一个新的Grap