專注于API安全的美國廠商Noname Security對網絡安全專業(yè)人員進行相關調查，發(fā)布了《API 安全斷開——2022 年 API 安全趨勢》 （以下簡稱《報告》），《報告》顯示 ：

　　76% 的受訪者在過去 12 個月中遭遇過 API 安全事件。

　　74% 的受訪者表示其沒有完整的 API 清單。

　　48% 的受訪者了解API 的安全狀況。

　　11% 的受訪者實時測試 API 是否存在濫用跡象。

　　39% 的受訪者每天測試少于一次，每周最多測試一次。

　　67% 的受訪者相信其DAST 和 SAST 工具能夠測試 API。

　　在被調查的六個關鍵垂直市場領域中（金融服務、零售電子商務、醫(yī)療保健、政府公共部門、制造業(yè)、能源和公用事業(yè)），制造業(yè)是過去12個月API安全事件發(fā)生率最高的行業(yè)（79%），緊隨其后的是能源和公用事業(yè)（78%）。

　　API是現代業(yè)務環(huán)境的基礎，世界已經過渡到了一個應用程序互聯的時代。API是數字轉型的命脈，是企業(yè)增長和創(chuàng)新戰(zhàn)略的核心。幾乎所有的企業(yè)都依賴API進行連接服務、傳輸數據和控制關鍵系統。API的爆炸性應用也極大地擴展了企業(yè)的攻擊面，增加了企業(yè)對API安全性的需求。

　　基于此，永安在線COO邵付東也表示，鑒于 API 安全本身的重要性，以及近些年來因 API 保護不當所引起的諸多安全事件，企業(yè)需要系統地去解決 API 安全問題，其整體安全建設應遵循：第一、業(yè)務優(yōu)先，第二、解決可見性，第三、做到整體可控。九月初，永安在線發(fā)布了《API安全建設白皮書》，提出了“API 全生命周期安全防護模型”，以供企業(yè)建設安全的 API 提供參考。推薦閱讀：《永安在線邵付東：API安全核心是實現API資產可視、攻擊可知》

　　企業(yè)需要認識到日益增長API安全風險，更深入地了解API環(huán)境狀態(tài)，確定面臨的挑戰(zhàn)，選擇相應方案建設安全的 API。

更多信息可以來這里獲取==>>電子技術應用-AET<<