全球安全领导者的API安全现状

关键要点

• 62% 安全领导者认为他们的API中至少有三分之一是未记录的。
• 尽管92%认为拥有足够的API保护，但仍存在对API安全的虚假安全感。
• 随着云计算的不断普及，API和API攻击流量大幅增长，企业需要加强防御API级威胁的能力。

根据Radware的调查，全球62%的安全领导者报告称，他们的API中至少有三分之一是未记录的。这一数据令人在意，因为虽然92%的受访者相信他们拥有足够的API保护，但这显示出对API的虚假安全感依然盛行。正如所指，API级的威胁需要引起重视。

研究人员表示，随着云计算的日益普及，API及相关攻击流量的显著增长，应促使企业提升对API级威胁的防御措施。Radware首席运营官兼研发负责人GabiMalka指出：“许多公司毫无疑问地存在一种虚假的安全感，认为他们的网络攻击防护做得足够好。实际上，他们在未知和未记录API的保护上存在重大漏洞。API安全并不是一个短期趋势，API是目前大多数技术的基本组成部分，安全必须成为每个组织的优先事项。”

为了应对API驱动的威胁，越来越多的供应商正在开发API安全解决方案，旨在解决这一日益严重的问题。

总结 API安全问题引发了越来越多的关注，企业需要意识到未记录API的保护漏洞，并加强相关的防御措施。同时，市场上安全解决方案的不断涌现，或许能为企业提供更有效的防护手段。

相关链接： - -

API安全是现代网络安全中的一项重要组成部分，企业必须对此给予足够重视，以确保数据和系统的安全。