En guide til API -sikkerhed

Gartner havde ret, da de hævdede, at API-overgreb i 2022 vil 'flytte fra en sjælden til den mest hyggelige angrebsvektor , hvilket resulterede i dataovertrædelser for virksomhedswebapplikationer.
Vi ved nu, at API'er er overalt og grundlæggende for succes for moderne forretning. De udsætter applikationslogik og kan dele følsomme data med andre applikationer. Det viser sig imidlertid i en overraskelse for ingen, at angribere ved dette og har enhver intention om at udnytte denne ekspanderende angrebsoverflade i virksomheden.
Programmerbare Web1-noter Der er mere end 24.000 offentliggjorte, velkendte API'er. Det viser sig, at de fleste API'er er private og forbinder interne applikationer sammen. Estimater af antallet af private API'er er i millioner.
I betragtning af at de udsætter vigtige data, kan vi begynde at se, hvordan de repræsenterer en enorm ny angrebsoverflade, vi skal beskytte. Hvordan ved vi dette? Der har været mange fremtrædende angreb i de senere år målrettet mod API'er.
Læs denne rapport for at få indsigt i disse angreb, og lær, hvad du kan gøre for at beskytte dine API'er.