20% розробників та ІТ-спеціалістів кажуть, що порушення API відбуваються щомісяця

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Безпека API – це те, чого не розуміють багато команд безпеки. У сучасному сучасному робочому середовищі, яке стає все більш віддаленим, існує так багато програм і служб, які покладаються на API, що аналітикам важко знайти та захистити їх.

Раніше цього тижня постачальник API Postman опублікував звіт про стан API за 2022 рік, у якому було опитано понад 37 000 розробників і спеціалістів з API, і виявлено, що 20% респондентів кажуть, що інциденти або порушення безпеки API відбуваються принаймні раз на місяць на їхніх організацій.

На відміну від цього, 51% респондентів також сказали, що більше половини зусиль, спрямованих на розробку їхньої організації, витрачаються на API.

Отримані результати свідчать про те, що організаціям може знадобитися підхід вищого рівня до ідентифікації та захисту API, якщо вони хочуть запобігти вторгненням і зменшити ризик витоку даних.
Подія
MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тут Чому безпека API є проблемою?
Коли справа доходить до проблем із захистом API, проблеми створюються не лише через масштаб програм і служб. Це також той факт, що багато організацій покладаються на менш оптимізовані засоби безпеки додатків для пом’якшення проблем на рівні API.

З розвитком сучасних корпоративних середовищ компаніям потрібні рішення, які можуть автоматично виявляти та класифікувати API у масштабі, якщо вони хочуть мати точне уявлення про свій ризик.

Як пояснюється у звіті Gartner про безпеку API: «Багато порушень API мають одну спільну рису: постраждала організація не знала про свій незахищений API, доки його не було зламано. Надто пізно. Ось чому перший крок у захисті API — знайти дізнатися, які API надає ваша організація чи використовує від третіх сторін."

Нове дослідження Постмена, здається, ще раз підтверджує цю точку зору.

«Компанії, які частіше стикаються з інцидентами безпеки API, імовірно, мають фантомні або випущені API, які не мають такого самого захисту, як інші веб-сайти. Вони, імовірно, мають більше застарілих елементів у своєму середовищі та можуть не розуміти масштабів усього середовища API ”, – сказав Абхінав Астана, генеральний директор Postman.

Потреба в більшій прозорості та видимості API також посилюється через зростання кількості мобільних програм.

"Багато програм для мобільних пристроїв мають ряд внутрішніх API, які використовуються для їх підтримки, і їх часто не помічають. Зловмисники зловживали цими серверними API для мобільних пристроїв протягом деякого часу, оскільки вони часто небезпечні та надають набагато цінніший вміст. Ви можете Не захищайте те, чого ви не знаєте", - сказала Астана.
Ринок безпеки API
Salt Security є одним із основних гравців на ринку безпеки API. Його рішення використовує API Context Engine (ACE), який може виявляти нові API та вразливості, а також пропонувати тестування API перед виробництвом.

Іншим претендентом є Noname Security із платформою безпеки API, розробленою для виявлення вразливостей і неправильних конфігурацій API, із можливостями автоматичного виявлення та реагування.

Дослідники очікують, що ринок керування API зросте з 4,5 мільярдів доларів США у 2022 році до 13,7 мільярдів доларів США до 2027 року, оскільки все більше і більше організацій намагаються забезпечити дедалі складніші децентралізовані завдання...

Стартапи Aug 19, 2022 0 35 Add to Reading List

20% розробників та ІТ-спеціалістів кажуть, що порушення API відбуваються щомісяця

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Безпека API – це те, чого не розуміють багато команд безпеки. У сучасному сучасному робочому середовищі, яке стає все більш віддаленим, існує так багато програм і служб, які покладаються на API, що аналітикам важко знайти та захистити їх.

Раніше цього тижня постачальник API Postman опублікував звіт про стан API за 2022 рік, у якому було опитано понад 37 000 розробників і спеціалістів з API, і виявлено, що 20% респондентів кажуть, що інциденти або порушення безпеки API відбуваються принаймні раз на місяць на їхніх організацій.

На відміну від цього, 51% респондентів також сказали, що більше половини зусиль, спрямованих на розробку їхньої організації, витрачаються на API.

Отримані результати свідчать про те, що організаціям може знадобитися підхід вищого рівня до ідентифікації та захисту API, якщо вони хочуть запобігти вторгненням і зменшити ризик витоку даних.

Подія

MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.

зареєструватися тут Чому безпека API є проблемою?

Коли справа доходить до проблем із захистом API, проблеми створюються не лише через масштаб програм і служб. Це також той факт, що багато організацій покладаються на менш оптимізовані засоби безпеки додатків для пом’якшення проблем на рівні API.

З розвитком сучасних корпоративних середовищ компаніям потрібні рішення, які можуть автоматично виявляти та класифікувати API у масштабі, якщо вони хочуть мати точне уявлення про свій ризик.

Як пояснюється у звіті Gartner про безпеку API: «Багато порушень API мають одну спільну рису: постраждала організація не знала про свій незахищений API, доки його не було зламано. Надто пізно. Ось чому перший крок у захисті API — знайти дізнатися, які API надає ваша організація чи використовує від третіх сторін."

Нове дослідження Постмена, здається, ще раз підтверджує цю точку зору.

«Компанії, які частіше стикаються з інцидентами безпеки API, імовірно, мають фантомні або випущені API, які не мають такого самого захисту, як інші веб-сайти. Вони, імовірно, мають більше застарілих елементів у своєму середовищі та можуть не розуміти масштабів усього середовища API ”, – сказав Абхінав Астана, генеральний директор Postman.

Потреба в більшій прозорості та видимості API також посилюється через зростання кількості мобільних програм.

"Багато програм для мобільних пристроїв мають ряд внутрішніх API, які використовуються для їх підтримки, і їх часто не помічають. Зловмисники зловживали цими серверними API для мобільних пристроїв протягом деякого часу, оскільки вони часто небезпечні та надають набагато цінніший вміст. Ви можете Не захищайте те, чого ви не знаєте", - сказала Астана.

Ринок безпеки API

Salt Security є одним із основних гравців на ринку безпеки API. Його рішення використовує API Context Engine (ACE), який може виявляти нові API та вразливості, а також пропонувати тестування API перед виробництвом.

Іншим претендентом є Noname Security із платформою безпеки API, розробленою для виявлення вразливостей і неправильних конфігурацій API, із можливостями автоматичного виявлення та реагування.

Дослідники очікують, що ринок керування API зросте з 4,5 мільярдів доларів США у 2022 році до 13,7 мільярдів доларів США до 2027 року, оскільки все більше і більше організацій намагаються забезпечити дедалі складніші децентралізовані завдання...