|
隨著數位轉型的加速,企業越來越依賴API以實現應用程式之間的連接和數據交換,將組織最重要系統和數據與客戶、合作夥伴、供應商和其他第三方相連。由於這些連接,API已成為攻擊者入侵企業系統的一個新入口點,它們可能被用於數據洩露、身份盗竊、濫用權限等攻擊手法。
而傳統的API安全措施已經無法應對現代網路資訊安全威脅(更不用說對大多數企業來說,他們沒有API庫存清單,API通常是無保護的),例如身份驗證漏洞、權限不當使用、跨站腳本(XSS)和跨站請求偽造(CSRF)等。企業正逐漸意識到API的使用量急劇增加,而API成為最新的安全盲點。
在2023年,將見證到幾個關鍵趨勢,來重新定義API安全與實踐,Neosec提出了幾個重要的API安全趨勢和解決方案:
閱讀原文:https://www.neosec.com/blog/2023-the-year-of-redefining-api-security |