由 dawei
Akamai的报告重点介绍了破坏性的API漏洞模式,尽管其在软件开发生命周期(SDLC)和测试工具方面已经有了改进,但情况仍不容乐观。当企业急于推出API时,往往要到事后才会考虑API安全性,而许多企业依赖于传统的网络安全解决方案,但这些解决方案无法充分保护API可能引入的广泛攻击面。
此外,报告还强调了Gartner的观点,即API到2022年将成为使用最频繁的在线攻击向量。Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan指出:“从遭到破坏的身份验证和注入缺陷,到简单的错误配置,任何构建联网应用程序的人都会面临不计其数的API安全问题。
企业无法充分检测API攻击,即使检测到此类攻击,也可能会被漏报。DDoS攻击和勒索软件都是企业关注的重要问题,而API攻击并没有得到同等程度的关注,这在很大程度上是因为,犯罪分子使用API发起的攻击无法像执行到位的勒索软件攻击那样引发轰动效应,但这并不意味着应该忽视API攻击。”