Noname Security：API安全风险日益增长 制造业受灾严重

安全419关注到，专注于API安全的美国厂商Noname Security对网络安全专业人员进行相关调查，发布了《API 安全断开——2022 年 API 安全趋势》 (以下简称《报告》)，《报告》显示 ：

• 76% 的受访者在过去 12 个月中遭遇过 API 安全事件。

• 74% 的受访者表示其没有完整的 API 清单。

• 48% 的受访者了解API 的安全状况。

• 11% 的受访者实时测试 API 是否存在滥用迹象。

• 39% 的受访者每天测试少于一次，每周最多测试一次。

• 67% 的受访者相信其DAST 和 SAST 工具能够测试 API。

在被调查的六个关键垂直市场领域中（金融服务、零售电子商务、医疗保健、政府公共部门、制造业、能源和公用事业），制造业是过去12个月API安全事件发生率最高的行业（79%），紧随其后的是能源和公用事业（78%）。

API是现代业务环境的基础，世界已经过渡到了一个应用程序互联的时代。API是数字转型的命脉，是企业增长和创新战略的核心。几乎所有的企业都依赖API进行连接服务、传输数据和控制关键系统。API的爆炸性应用也极大地扩展了企业的攻击面，增加了企业对API安全性的需求。

基于此，永安在线COO邵付东也表示，鉴于 API 安全本身的重要性，以及近些年来因 API 保护不当所引起的诸多安全事件，企业需要系统地去解决 API 安全问题，其整体安全建设应遵循：第一、业务优先，第二、解决可见性，第三、做到整体可控。九月初，永安在线发布了《API安全建设白皮书》，提出了“API 全生命周期安全防护模型”，以供企业建设安全的 API 提供参考。推荐阅读：《永安在线邵付东：API安全核心是实现API资产可视、攻击可知》

企业需要认识到日益增长API安全风险，更深入地了解API环境状态，确定面临的挑战，选择相应方案建设安全的 API。