Несоответствия в безопасности сервера API могут быть причиной будущих кибератак, даже если компании осуществляют свои API на закодированных обычаем, внутренних платформах или через по требованию, коммерческие предложения.

Это - заключение недавнего исследования рынка, выполненного среди 100 компаний через множество отраслей промышленности в Северной Америке, Европе и Азиатско-Тихоокеанском регионе. Представителей этих компаний спросили, использовали ли они API, почему они приняли решение пойти этим путем, и как они обеспечили их.

Более чем половина респондентов (51%) сказала, что они развернули свои API, потому что это позволило внешним разработчикам строить приложения сверху своего обслуживания, вероятно, главная причина, API так популярны сегодня.

С другой стороны, больше компаний объясняет, что они используют API, чтобы позволить партнерам взаимодействовать со своими данными (67%), улучшать подвижность сотрудника (62%) и делать свои услуги и приложения совместимыми с облаком (57%).

Процедуры и рекомендации для обращения к безопасности API необходимы

Независимо от их причин исследование показывает, что многие компании еще не знают, как иметь дело с проблемами безопасности платформы API. Есть 53-47-процентное разделение между компаниями, которые чувствуют, что безопасностью API должны управлять специальные службы безопасности и те, кто думает, что разработчики (программисты) являются теми, кто должен справиться с этой задачей.

Это разъединяет, также отражен в том, как эти две стороны сотрудничают на создании API. Данные показывают, что только 30 процентов API распланированы без входа от службы безопасности, 27 процентов проходят этап разработки без вклада от infosec профессионалов, и 21 процент всех API достигает производственных сред без специалистов по безопасности, осматривающих их кодекс.

Это по этим причинам, что 83 процента всех рассмотренных компаний показали беспокойство относительно их API, даже если развитый внутренний (63%) или развернулись через платформы управления API (87%).

В последние месяцы было много случаев, где опасными API злоупотребили для киберпреступности или могли иметь.

Безопасность API: Бессвязное исследование Дела доступно для скачивания. Это было выпущено Distil Networks и выполнено Исследованием Яйца.

Безопасность сервера API оставляет желать лучшего Состояние безопасности API