渗透测试如何增强 API 安全性

查看低代码/无代码峰会的点播会议，了解如何通过改进和扩展公民开发人员来成功创新并提高效率。 立即观看.

去年，Gartner 预测 API 攻击将成为 2022 年最频繁的攻击媒介。虽然目前还不清楚是否是这种情况，但考虑到利用 Twitter API 漏洞暴露了 540 万用户的数据，很明显他们是毁灭性的有效。

为了帮助安全团队应对这些威胁，网络安全初创公司 Wib 今天宣布推出据称是业内首个渗透测试即服务 (PTaaS) API，旨在测试安全性的应用程序。 、API 和业务逻辑漏洞。

Wib 最近宣布了一项 1600 万美元的筹款活动，使用户能够生成全面的 API 清单、生成文档并提高攻击面的可见性。

在这种情况下，渗透测试可以让安全团队更准确地了解其组织的 API 安全状况，以便他们能够在网络犯罪分子利用它们之前识别和缓解潜在的入口点。

事件

智能安全峰会

在 12 月 8 日了解 AI 和 ML 在网络安全和特定行业案例研究中的重要作用。立即注册以获得免费通行证。

现在注册 追赶 API 安全

该公告发布之际，API 攻击持续上升，研究表明 94% 的组织在生产 API 中遇到过安全问题。

更糟糕的是，许多安全团队不知道如何应对这些威胁，61% 的人要么没有 API 安全策略，要么只有基本计划。

事实是，许多组织在采用云计算和微服务后正试图赶上 API 安全。

“当公司采用以 API 为中心的方法并转向基于微服务的架构时，这些盲点中的大多数都会暴露出来，这会改变他们的攻击面，但他们的防御措施并不是针对该结构设计的，而且还没有发展Wib 的首席技术官查克·赫林 (Chuck Herrin) 说。“采用总是超过安全性，这次也不例外。这次的不同之处在于，API 流量已经占网络流量的 91%，而大多数防御者并不将 API 视为攻击媒介，”Herrin 说。

通过提供专门构建的渗透测试服务，Wib 使企业能够获得检测 API 级威胁所需的专业知识和技术。

每次测试后，安全团队都会收到一份已识别漏洞的综合评估报告，以及基于 NIST 网络矩阵计算器的风险严重程度评分，以及一份包含如何缓解漏洞建议的补救路线图。

API 安全市场回顾

Wib 只是全球 API 安全市场的众多供应商之一，研究人员估计该市场在 2021 年的估值为 7.839 亿美元，预计到 2022 年将达到 9.841 亿美元。

该组织与市场上的一系列竞争对手竞争，包括 Salt Security，该公司今年早些时候在 D 轮融资中筹集了 1.4 亿美元，并提供人工智能 (AI)...