20٪ من المطورين ومحترفي تكنولوجيا المعلومات يقولون إن خروقات API تحدث شهريًا
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
أمان واجهة برمجة التطبيقات أمر لا تفهمه العديد من فرق الأمان. في بيئات العمل الحديثة والنائية بشكل متزايد ، هناك العديد من التطبيقات والخدمات التي تعتمد على واجهات برمجة التطبيقات التي يكافح المحللون لاكتشافها وتأمينها.
في وقت سابق من هذا الأسبوع ، أصدر موفر واجهة برمجة التطبيقات Postman تقرير حالة واجهة برمجة التطبيقات لعام 2022 ، والذي استطلع آراء أكثر من 37000 مطور ومحترف في واجهة برمجة التطبيقات ، ووجد أن 20٪ من المستجيبين قالوا إن حوادث أو خروق أمان واجهة برمجة التطبيقات تحدث مرة واحدة على الأقل شهريًا في مؤسساتهم .
في المقابل ، قال 51٪ من المشاركين أيضًا أن أكثر من نصف جهود تطوير مؤسساتهم تنفق على واجهات برمجة التطبيقات.
تشير النتائج إلى أن المؤسسات قد تحتاج إلى نهج على مستوى أعلى لتحديد وتأمين واجهات برمجة التطبيقات إذا أرادت منع التدخلات وتقليل مخاطر انتهاكات البيانات.
حدثMetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الكيفية التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا لماذا يعتبر أمان واجهة برمجة التطبيقات تحديًا؟
عندما يتعلق الأمر بالصراع من أجل تأمين واجهات برمجة التطبيقات ، فإن نطاق التطبيقات والخدمات ليس فقط هو الذي يخلق التحديات. إنها أيضًا حقيقة أن العديد من المؤسسات تعتمد على أدوات أمان التطبيق الأقل تحسينًا للتخفيف من المشكلات على مستوى واجهة برمجة التطبيقات.
مع تطور بيئات المؤسسات الحديثة ، تحتاج الشركات إلى حلول يمكنها تلقائيًا اكتشاف وتصنيف واجهات برمجة التطبيقات على نطاق واسع إذا أرادت الحصول على عرض دقيق لوضع المخاطر لديها.
كما يوضح تقرير Gartner حول أمان واجهة برمجة التطبيقات ، "تشترك العديد من عمليات اختراق واجهة برمجة التطبيقات في شيء واحد: لم تدرك المؤسسة المتأثرة بواجهة برمجة التطبيقات غير الآمنة إلا بعد فوات الأوان. ولهذا السبب تتمثل الخطوة الأولى في أمان واجهة برمجة التطبيقات في اكتشاف واجهات برمجة التطبيقات التي توفرها مؤسستك أو تستخدمها من جهات خارجية. "
إنه منظور يبدو أن بحث Postman الجديد يؤكده من جديد.
"من المحتمل أن يكون لدى الشركات التي تتعرض لحوادث أمنية متكررة لواجهة برمجة التطبيقات واجهات برمجة تطبيقات وهمية أو تم إصدارها والتي لا تتمتع بنفس الحماية مثل مواقع الويب الأخرى. ومن المحتمل أن يكون لديها المزيد من العناصر القديمة في بيئتها وقد لا تفهم حقًا نطاق مشهد واجهة برمجة التطبيقات بالكامل قال أبيناف أستانا ، الرئيس التنفيذي لشركة Postman.
تتزايد أيضًا الحاجة إلى مزيد من الشفافية والرؤية لواجهة برمجة التطبيقات من خلال العدد المتزايد لتطبيقات الأجهزة المحمولة.
"تحتوي العديد من تطبيقات الجوال على عدد من واجهات برمجة التطبيقات الخلفية المستخدمة لدعمها وغالبًا ما يتم التغاضي عنها. لقد كان المهاجمون يسيئون استخدام واجهات برمجة التطبيقات الخلفية للجوال هذه لبعض الوقت لأنها غالبًا ما تكون غير آمنة وتوفر محتوى أكثر قيمة بكثير. يمكنك ذلك. قال أستانا: "لا تحمي ما لا تعرفه". سوق أمان API
يعد Salt Security أحد اللاعبين الرئيسيين في سوق أمان API. يستخدم حلها محرك سياق API (ACE) يمكنه اكتشاف واجهات برمجة تطبيقات جديدة ونقاط ضعف ، مع تقديم اختبار API قبل الإنتاج.
المنافس الآخر هو Noname Security مع نظام أساسي لأمان واجهة برمجة التطبيقات مصمم لاكتشاف الثغرات الأمنية والتكوينات الخاطئة لواجهة برمجة التطبيقات ، مع إمكانات الكشف والاستجابة التلقائية.
يتوقع الباحثون أن ينمو سوق إدارة واجهة برمجة التطبيقات من 4.5 مليار دولار أمريكي في عام 2022 إلى قيمة 13.7 مليار دولار أمريكي بحلول عام 2027 ، حيث تحاول المزيد والمزيد من المنظمات البشرية تأمين المهام اللامركزية المعقدة بشكل متزايد ...
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
أمان واجهة برمجة التطبيقات أمر لا تفهمه العديد من فرق الأمان. في بيئات العمل الحديثة والنائية بشكل متزايد ، هناك العديد من التطبيقات والخدمات التي تعتمد على واجهات برمجة التطبيقات التي يكافح المحللون لاكتشافها وتأمينها.
في وقت سابق من هذا الأسبوع ، أصدر موفر واجهة برمجة التطبيقات Postman تقرير حالة واجهة برمجة التطبيقات لعام 2022 ، والذي استطلع آراء أكثر من 37000 مطور ومحترف في واجهة برمجة التطبيقات ، ووجد أن 20٪ من المستجيبين قالوا إن حوادث أو خروق أمان واجهة برمجة التطبيقات تحدث مرة واحدة على الأقل شهريًا في مؤسساتهم .
في المقابل ، قال 51٪ من المشاركين أيضًا أن أكثر من نصف جهود تطوير مؤسساتهم تنفق على واجهات برمجة التطبيقات.
تشير النتائج إلى أن المؤسسات قد تحتاج إلى نهج على مستوى أعلى لتحديد وتأمين واجهات برمجة التطبيقات إذا أرادت منع التدخلات وتقليل مخاطر انتهاكات البيانات.
حدثMetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الكيفية التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا لماذا يعتبر أمان واجهة برمجة التطبيقات تحديًا؟
عندما يتعلق الأمر بالصراع من أجل تأمين واجهات برمجة التطبيقات ، فإن نطاق التطبيقات والخدمات ليس فقط هو الذي يخلق التحديات. إنها أيضًا حقيقة أن العديد من المؤسسات تعتمد على أدوات أمان التطبيق الأقل تحسينًا للتخفيف من المشكلات على مستوى واجهة برمجة التطبيقات.
مع تطور بيئات المؤسسات الحديثة ، تحتاج الشركات إلى حلول يمكنها تلقائيًا اكتشاف وتصنيف واجهات برمجة التطبيقات على نطاق واسع إذا أرادت الحصول على عرض دقيق لوضع المخاطر لديها.
كما يوضح تقرير Gartner حول أمان واجهة برمجة التطبيقات ، "تشترك العديد من عمليات اختراق واجهة برمجة التطبيقات في شيء واحد: لم تدرك المؤسسة المتأثرة بواجهة برمجة التطبيقات غير الآمنة إلا بعد فوات الأوان. ولهذا السبب تتمثل الخطوة الأولى في أمان واجهة برمجة التطبيقات في اكتشاف واجهات برمجة التطبيقات التي توفرها مؤسستك أو تستخدمها من جهات خارجية. "
إنه منظور يبدو أن بحث Postman الجديد يؤكده من جديد.
"من المحتمل أن يكون لدى الشركات التي تتعرض لحوادث أمنية متكررة لواجهة برمجة التطبيقات واجهات برمجة تطبيقات وهمية أو تم إصدارها والتي لا تتمتع بنفس الحماية مثل مواقع الويب الأخرى. ومن المحتمل أن يكون لديها المزيد من العناصر القديمة في بيئتها وقد لا تفهم حقًا نطاق مشهد واجهة برمجة التطبيقات بالكامل قال أبيناف أستانا ، الرئيس التنفيذي لشركة Postman.
تتزايد أيضًا الحاجة إلى مزيد من الشفافية والرؤية لواجهة برمجة التطبيقات من خلال العدد المتزايد لتطبيقات الأجهزة المحمولة.
"تحتوي العديد من تطبيقات الجوال على عدد من واجهات برمجة التطبيقات الخلفية المستخدمة لدعمها وغالبًا ما يتم التغاضي عنها. لقد كان المهاجمون يسيئون استخدام واجهات برمجة التطبيقات الخلفية للجوال هذه لبعض الوقت لأنها غالبًا ما تكون غير آمنة وتوفر محتوى أكثر قيمة بكثير. يمكنك ذلك. قال أستانا: "لا تحمي ما لا تعرفه". سوق أمان API
يعد Salt Security أحد اللاعبين الرئيسيين في سوق أمان API. يستخدم حلها محرك سياق API (ACE) يمكنه اكتشاف واجهات برمجة تطبيقات جديدة ونقاط ضعف ، مع تقديم اختبار API قبل الإنتاج.
المنافس الآخر هو Noname Security مع نظام أساسي لأمان واجهة برمجة التطبيقات مصمم لاكتشاف الثغرات الأمنية والتكوينات الخاطئة لواجهة برمجة التطبيقات ، مع إمكانات الكشف والاستجابة التلقائية.
يتوقع الباحثون أن ينمو سوق إدارة واجهة برمجة التطبيقات من 4.5 مليار دولار أمريكي في عام 2022 إلى قيمة 13.7 مليار دولار أمريكي بحلول عام 2027 ، حيث تحاول المزيد والمزيد من المنظمات البشرية تأمين المهام اللامركزية المعقدة بشكل متزايد ...
What's Your Reaction?
