Artan API Güvenlik Olaylarının Nedeni Ne Olabilir?
- 4796
Noname Security, API görünürlüğü eksikliği ve mevcut kontrollerde yanlış yere güven düzeyi ile ilgili olarak hızla artan sayıda API güvenlik olayını ortaya çıkaran API güvenlik raporu, "The API Security Disconnect – API Security Trends in 2022" nin bulgularını açıkladı.
Ankete katılanların %76' sı son 12 ayda bir API güvenlik olayı yaşadı ve bu olaylara öncelikle; Hareketsiz/Zombi API'leri, Yetkilendirme Açıkları ve Web Uygulaması Güvenlik Duvarları neden oldu. Ayrıca, siber güvenlik uzmanlarının %74' ü tam bir API envanterine sahip değil veya hangi API'lerin hassas veriler döndürdüğünü bilmiyor.
Bu, ankete katılanların çoğunluğunun ekosistemlerinde API'lere ilişkin gerçek zamanlı ayrıntılı görüntülemeleri yoksa, herhangi bir API güvenlik tehdidine karşı çözüm bulmakta ve hangisine öncelik vereceğini bilememekte zorlanacağı anlamına gelir.
Diğer önemli bulgular şunları içermektedir:
• %71'i yeterli API koruması aldıklarından emin ve memnundu.
• Ankete katılanların %48'i, Aktif API'lerin güvenlik durumunu görebiliyor.
• Yanıt verenlerin yalnızca %11'i API'leri gerçek zamanlı olarak kötüye kullanım belirtileri açısından test ediyor.
• %39'u günde bir defadan az ve haftada bir defaya kadar test yapıyor.
• Katılımcıların %67'si, DAST (Dinamik Uygulama Güvenliği Testi) ve SAST (Statik Uygulama Güvenlik Testi)araçlarının API'leri test edebildiğinden emin.
IP Kısıtlamasıyla API Bağlantı Güvenliğini Sağlayın!
İlgili İçerik
Duyurular
SMS ile Doğrulama Kodları ve KVKK İlke Kararı Hakkında Bilgilendirme
Kişisel Verileri Koruma Kurulu’nun (“Kurul”) 10.06.2025 tarihli ve 2025/1072 sayılı İlke Kararı, 32938 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir.
Entegrasyon ve Proje Uzmanı Arıyoruz
Büyüyen organizasyonumuz için Entegrasyon ve Proje Uzmanı pozisyonunda görevlendirilmek üzere, dinamik ve proaktif takım arkadaşı arıyoruz.
Mobildev Pazarlama Sohbetleri: Değişen Dünyada Pazarlama Yatırımlarındaki Kara Delikler
27 Haziran’daki webinarımızda, Gökçe Dönerkaya ile pazarlama yatırımlarının etkin yönetimi, verimlilik artırıcı stratejiler ve teknolojinin sunduğu fırsatları konuşacağız.
Google I/O 2025’te Öne Çıkan Yenilikler
Bu yılki etkinlikte Gemini 2.5 modellerinin güncellenen yeteneklerinden Veo 3 ve Imagen 4 gibi üretken içerik araçlarına; Deep Research ve Canvas gibi üretkenlik çözümlerinden Yapay Zeka Modu ve Gemini Live gibi özelliklere kadar pek çok yenilik duyuruldu
Google Gelişmiş Dönüşümlerin Kurulumunu Yeni Bir GTM Etiketine Taşıyor
Google Ads’in “Gelişmiş Dönüşümler” (Enhanced Conversions) özelliği, artık manuel kod güncellemeleri veya özel JavaScript yerine doğrudan Google Tag Manager (GTM) üzerinden yapılandırılabiliyor.
Çalışan Güvenliğini ve Acil Durum Yönetimini Kolaylaştıran Çözüm: Mobildev Acil.Care
Mobildev tarafından geliştirilen Acil.Care çözümü, kriz yönetimini dijitalleştirerek işletmelerin çalışanlarını daha güvenli bir çerçevede yönetmesine imkan tanır.