Artan API Güvenlik Olaylarının Nedeni Ne Olabilir?
- 2165
Noname Security, API görünürlüğü eksikliği ve mevcut kontrollerde yanlış yere güven düzeyi ile ilgili olarak hızla artan sayıda API güvenlik olayını ortaya çıkaran API güvenlik raporu, "The API Security Disconnect – API Security Trends in 2022" nin bulgularını açıkladı.
Ankete katılanların %76' sı son 12 ayda bir API güvenlik olayı yaşadı ve bu olaylara öncelikle; Hareketsiz/Zombi API'leri, Yetkilendirme Açıkları ve Web Uygulaması Güvenlik Duvarları neden oldu. Ayrıca, siber güvenlik uzmanlarının %74' ü tam bir API envanterine sahip değil veya hangi API'lerin hassas veriler döndürdüğünü bilmiyor.
Bu, ankete katılanların çoğunluğunun ekosistemlerinde API'lere ilişkin gerçek zamanlı ayrıntılı görüntülemeleri yoksa, herhangi bir API güvenlik tehdidine karşı çözüm bulmakta ve hangisine öncelik vereceğini bilememekte zorlanacağı anlamına gelir.
Diğer önemli bulgular şunları içermektedir:
• %71'i yeterli API koruması aldıklarından emin ve memnundu.
• Ankete katılanların %48'i, Aktif API'lerin güvenlik durumunu görebiliyor.
• Yanıt verenlerin yalnızca %11'i API'leri gerçek zamanlı olarak kötüye kullanım belirtileri açısından test ediyor.
• %39'u günde bir defadan az ve haftada bir defaya kadar test yapıyor.
• Katılımcıların %67'si, DAST (Dinamik Uygulama Güvenliği Testi) ve SAST (Statik Uygulama Güvenlik Testi)araçlarının API'leri test edebildiğinden emin.
IP Kısıtlamasıyla API Bağlantı Güvenliğini Sağlayın!
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: "Dönüşüm Oranı Optimizasyonu"
İş dünyasının önde gelen isimleri ile ilham veren sohbetler gerçekleştirdiğimiz Mobildev Pazarlama Sohbetleri’ nin sezon finalini yapıyoruz!
Bilgi Güvenliği İşletmeler İçin Neden Önemlidir?
Bir işletmenin çevrimiçi güvenliği söz konusu olduğunda şirketlerin, bir siber saldırının iş verilerinin kaybı, finansal maliyetler ve itibarın zarar görmesi gibi ciddi yansımalarını önlemek için proaktif ve dikkatli olmaları gerekir.
SaaS (Hizmet Olarak Yazılım) Güvenliği Neden Önemlidir?
Yeni kurulan girişimlerin çoğunluğunun web ve mobil üzerinden uygulamalar aracılığıyla faaliyet göstermesi nedeniyle SaaS (Hizmet Olarak Yazılım) uygulamaları, girişim endüstrisinin önemli bir parçası haline geldi.
Yeni 'MMRat' Android Truva Atı Kullanıcılarını Hedefliyor
MMRat, ağ, ekran ve pil verileri, yüklü uygulamalar ve kişi listeleri dahil olmak üzere çok çeşitli cihaz verilerini ve kişisel bilgileri toplayabilir.
Pusula Yazılım & Mobildev İş Ortaklığı ile Sağlık Sektöründe İzin Yönetimi
2018 yılından beri Mobildev iş ortağı olan Pusula Yazılım ile sağlanan entegrasyonlar sayesinde, 120’den fazla hastaneye başta İzinli Veri Tabanı (İVT) Yönetimi servisi olmak üzere birçok farklı çözüm sunulmaktadır.
API Kalitesinin Müşteriye Olumlu Yansımaları
API kalitesi, bir kurumun dijital ürün ve hizmetlerinin etkinliğini belirler ve müşteri deneyimini zenginleştirir. API kalitesinin müşterilere sağladığı olumlu etkileri derinlemesine inceleyelim: