2024 年API 安全影響報告_第1頁
2024 年API 安全影響報告_第2頁
2024 年API 安全影響報告_第3頁
2024 年API 安全影響報告_第4頁
2024 年API 安全影響報告_第5頁
已閱讀5頁,還剩34頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

{$};010010011{$};101000011010100101010011001101010001100100101安全336八個行業(yè):金融服務、零售/電子商務、醫(yī)療保健、政府/公共部門、制造業(yè)、能源/公2024年API安全影響研究Akamai?2024年5月的Gartner?《API保護市場指南》提到,“當前數(shù)據(jù)表明,常規(guī)Akamai應用程序防火墻(WAF)、API網(wǎng)關(guān)和已經(jīng)因為其他緊迫的威脅而不堪重負,那些威脅很可能也占據(jù)了大£420,103£420,103€403,453$591,404€403,453領(lǐng)導和/或董事會中的聲成本引發(fā)了高層的關(guān)注和審查,可能導致董事會等重要利團隊沒有做好本職工作。這給團隊造成了壓力。事實上,2024年API安全影響研究Akamai某些職位的受訪者認為實際成本要高得多,特別是美國的首席——Akamai發(fā)了高層的關(guān)注和審查,可能導致董事會等重要利益相關(guān)者認為安全團隊沒給團隊造成了壓力。事實上,根據(jù)各地區(qū)受訪者的反饋,“壓力”(具體排在第三位的影響是“修復成本”。值得注意的是,排在主要影響中最靠后的),按行業(yè)分類的調(diào)查結(jié)果與此相似:在我們調(diào)查的八事件導致團隊的壓力增加”是最顯著的影響(2.損害了部門在高層領(lǐng)導和/或董事會中的聲譽—26.6%(最多選擇3項);受訪人數(shù)為1,207人9.導致企業(yè)加強了對團隊/部門的內(nèi)部審查—23.5%2024年API安全影響研究Akamai),去客戶信任和客戶流失”)可以看出,認為人力影響最突出和認為財務件惡劣、預算超支、客戶不滿,那會怎么樣?這些領(lǐng)導者不愿意看到優(yōu)秀人才?AppSec團隊,31%,“導致團隊/部門的壓力增加”20242024年API安全影響研究Akamai能源/公用事業(yè)政府/公共部門零售/電子商務(最多選擇3項);受訪人數(shù)為1,207人2024年API安全影響研究20242023—上述數(shù)據(jù)基于的調(diào)查問題:您是否擁有完整的API清單,是);2024年API安全影響研究Akamai),高的單項比例。有將近一半的人表示他們擁有完整的清單,但不具備敏感數(shù)據(jù)認知。APIAPI清單和敏感數(shù)據(jù)認知的當前狀態(tài)(按職位細分)。上述數(shù)據(jù)基于的調(diào)查問題:您是否擁有完整的);Akamai從不同職位的受訪者對于API清單和API漏洞監(jiān)測能力的反饋中,我們至少可以得出這樣的安全通常缺少獲取預算分配所必要的關(guān)注和支持,因此安全團隊很難將保護范圍進一步擴展到防火墻之外,建立更Akamai誤或者暗藏其他可預防的風險,對于攻擊者來說剛好是他們要找的目標中給安全團隊增加了未來的工作負擔(這樣的工作無疑都將是緊迫的,測試,那么企業(yè)、開發(fā)人員和安全團隊都將占得先機。這樣做的好處是非常顯而易見可以降低未知漏洞造成的壓力,并確保生產(chǎn)環(huán)境中不會出現(xiàn)錯誤,因?2023年,美國和英國受訪者中有37%表示他們每天至少測試一次。2024年,只Akamai),許多數(shù)據(jù)保護法規(guī)均未提及API,但法規(guī)要求明確側(cè)重于應用程序和基礎(chǔ)架構(gòu)(API運行環(huán)境)的保護。合規(guī)要求一直在不斷變化,更多與API相關(guān)的法規(guī)已在制定中,其中包括《美國隱私權(quán)法案》(目前為草案)和《歐盟網(wǎng)絡彈性法案》。目前對API安全有直接影響的法規(guī)和框架包括:2024年API安全影響研究Akamai會信任度下降等一系列問題,為什么安全團隊沒有采取更果斷的行動?受訪者我們邀請了受訪者確定未來12個月內(nèi)網(wǎng)絡安但是,在某些行業(yè),API排位的差異卻說明了另一種情況。例如,相比所有其他行業(yè),能源/公用事(請選擇最多3項);受訪人數(shù)為1,207人Akamai但主要原因可能也是最簡單的原因:自上而下和自下而上的溝通不型企業(yè)中),導致高層領(lǐng)導者的優(yōu)先事項與一線團隊每天必須處理的優(yōu)先事項之間出現(xiàn)行比較。如第17頁所示,他們提及最多Akamai7.微軟等知名的技術(shù)工具/服務—19.2%(最多選擇3項);受訪人數(shù)為1,207人2024年API安全影響研究Akamai的是,按職位和地區(qū)進行細分必然會導致樣本量變小。不過,各子集中約為73.7萬美元,而資深安全專業(yè)人士和AppSec員工報告的成本分本最高為37.4萬英鎊,最低為22.2萬英鎊。)德國受訪者

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論