專注于API安全的美國廠商Noname Security對(duì)網(wǎng)絡(luò)安全專業(yè)人員進(jìn)行相關(guān)調(diào)查，發(fā)布了《API 安全斷開——2022 年 API 安全趨勢(shì)》 （以下簡(jiǎn)稱《報(bào)告》），《報(bào)告》顯示 ：

　　76% 的受訪者在過去 12 個(gè)月中遭遇過 API 安全事件。

　　74% 的受訪者表示其沒有完整的 API 清單。

　　48% 的受訪者了解API 的安全狀況。

　　11% 的受訪者實(shí)時(shí)測(cè)試 API 是否存在濫用跡象。

　　39% 的受訪者每天測(cè)試少于一次，每周最多測(cè)試一次。

　　67% 的受訪者相信其DAST 和 SAST 工具能夠測(cè)試 API。

　　在被調(diào)查的六個(gè)關(guān)鍵垂直市場(chǎng)領(lǐng)域中（金融服務(wù)、零售電子商務(wù)、醫(yī)療保健、政府公共部門、制造業(yè)、能源和公用事業(yè)），制造業(yè)是過去12個(gè)月API安全事件發(fā)生率最高的行業(yè)（79%），緊隨其后的是能源和公用事業(yè)（78%）。

　　API是現(xiàn)代業(yè)務(wù)環(huán)境的基礎(chǔ)，世界已經(jīng)過渡到了一個(gè)應(yīng)用程序互聯(lián)的時(shí)代。API是數(shù)字轉(zhuǎn)型的命脈，是企業(yè)增長(zhǎng)和創(chuàng)新戰(zhàn)略的核心。幾乎所有的企業(yè)都依賴API進(jìn)行連接服務(wù)、傳輸數(shù)據(jù)和控制關(guān)鍵系統(tǒng)。API的爆炸性應(yīng)用也極大地?cái)U(kuò)展了企業(yè)的攻擊面，增加了企業(yè)對(duì)API安全性的需求。

　　基于此，永安在線COO邵付東也表示，鑒于 API 安全本身的重要性，以及近些年來因 API 保護(hù)不當(dāng)所引起的諸多安全事件，企業(yè)需要系統(tǒng)地去解決 API 安全問題，其整體安全建設(shè)應(yīng)遵循：第一、業(yè)務(wù)優(yōu)先，第二、解決可見性，第三、做到整體可控。九月初，永安在線發(fā)布了《API安全建設(shè)白皮書》，提出了“API 全生命周期安全防護(hù)模型”，以供企業(yè)建設(shè)安全的 API 提供參考。推薦閱讀：《永安在線邵付東：API安全核心是實(shí)現(xiàn)API資產(chǎn)可視、攻擊可知》

　　企業(yè)需要認(rèn)識(shí)到日益增長(zhǎng)API安全風(fēng)險(xiǎn)，更深入地了解API環(huán)境狀態(tài)，確定面臨的挑戰(zhàn)，選擇相應(yīng)方案建設(shè)安全的 API。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<