Artan API Güvenlik Olaylarının Nedeni Ne Olabilir?

selen guvenc
Ekim 5, 2022
  • 2165

Noname Security, API görünürlüğü eksikliği ve mevcut kontrollerde yanlış yere güven düzeyi ile ilgili olarak hızla artan sayıda API güvenlik olayını ortaya çıkaran API güvenlik raporu, "The API Security Disconnect – API Security Trends in 2022" nin bulgularını açıkladı.

Ankete katılanların %76' sı son 12 ayda bir API güvenlik olayı yaşadı ve bu olaylara öncelikle; Hareketsiz/Zombi API'leri, Yetkilendirme Açıkları ve Web Uygulaması Güvenlik Duvarları neden oldu. Ayrıca, siber güvenlik uzmanlarının %74' ü tam bir API envanterine sahip değil veya hangi API'lerin hassas veriler döndürdüğünü bilmiyor.

Bu, ankete katılanların çoğunluğunun ekosistemlerinde API'lere ilişkin gerçek zamanlı ayrıntılı görüntülemeleri yoksa, herhangi bir API güvenlik tehdidine karşı çözüm bulmakta ve hangisine öncelik vereceğini bilememekte zorlanacağı anlamına gelir.

Diğer önemli bulgular şunları içermektedir:

%71'i yeterli API koruması aldıklarından emin ve memnundu.
Ankete katılanların %48'i, Aktif API'lerin güvenlik durumunu görebiliyor.
Yanıt verenlerin yalnızca %11'i API'leri gerçek zamanlı olarak kötüye kullanım belirtileri açısından test ediyor.
%39'u günde bir defadan az ve haftada bir defaya kadar test yapıyor.
Katılımcıların %67'si, DAST (Dinamik Uygulama Güvenliği Testi) ve SAST (Statik Uygulama Güvenlik Testi)araçlarının API'leri test edebildiğinden emin.

IP Kısıtlamasıyla API Bağlantı Güvenliğini Sağlayın!

https://www.mobildev.com/blog/ip-kisitlamasiyla-api-baglantinizin-guvenligini-saglayabilecegini-biliyor-musunuz




İlgili İçerik
Duyurular

Mobildev Pazarlama Sohbetleri: "Dönüşüm Oranı Optimizasyonu"

İş dünyasının önde gelen isimleri ile ilham veren sohbetler gerçekleştirdiğimiz Mobildev Pazarlama Sohbetleri’ nin sezon finalini yapıyoruz!

selen guvenc Eylül 22

Bilgi Güvenliği İşletmeler İçin Neden Önemlidir?

Bir işletmenin çevrimiçi güvenliği söz konusu olduğunda şirketlerin, bir siber saldırının iş verilerinin kaybı, finansal maliyetler ve itibarın zarar görmesi gibi ciddi yansımalarını önlemek için proaktif ve dikkatli olmaları gerekir.

selen guvenc Eylül 13

SaaS (Hizmet Olarak Yazılım) Güvenliği Neden Önemlidir?

Yeni kurulan girişimlerin çoğunluğunun web ve mobil üzerinden uygulamalar aracılığıyla faaliyet göstermesi nedeniyle SaaS (Hizmet Olarak Yazılım) uygulamaları, girişim endüstrisinin önemli bir parçası haline geldi.

selen guvenc Eylül 13

Yeni 'MMRat' Android Truva Atı Kullanıcılarını Hedefliyor

MMRat, ağ, ekran ve pil verileri, yüklü uygulamalar ve kişi listeleri dahil olmak üzere çok çeşitli cihaz verilerini ve kişisel bilgileri toplayabilir.

selen guvenc Eylül 13

Pusula Yazılım & Mobildev İş Ortaklığı ile Sağlık Sektöründe İzin Yönetimi

2018 yılından beri Mobildev iş ortağı olan Pusula Yazılım ile sağlanan entegrasyonlar sayesinde, 120’den fazla hastaneye başta İzinli Veri Tabanı (İVT) Yönetimi servisi olmak üzere birçok farklı çözüm sunulmaktadır.

selen guvenc Eylül 13

API Kalitesinin Müşteriye Olumlu Yansımaları

API kalitesi, bir kurumun dijital ürün ve hizmetlerinin etkinliğini belirler ve müşteri deneyimini zenginleştirir. API kalitesinin müşterilere sağladığı olumlu etkileri derinlemesine inceleyelim:

selen guvenc Eylül 13

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.