Ana Sayfa

Artan API Güvenlik Olaylarının Nedeni Ne Olabilir?

Artan API Güvenlik Olaylarının Nedeni Ne Olabilir?
selen guvenc
Ekim 5, 2022
  • 4263

Noname Security, API görünürlüğü eksikliği ve mevcut kontrollerde yanlış yere güven düzeyi ile ilgili olarak hızla artan sayıda API güvenlik olayını ortaya çıkaran API güvenlik raporu, "The API Security Disconnect – API Security Trends in 2022" nin bulgularını açıkladı.

Ankete katılanların %76' sı son 12 ayda bir API güvenlik olayı yaşadı ve bu olaylara öncelikle; Hareketsiz/Zombi API'leri, Yetkilendirme Açıkları ve Web Uygulaması Güvenlik Duvarları neden oldu. Ayrıca, siber güvenlik uzmanlarının %74' ü tam bir API envanterine sahip değil veya hangi API'lerin hassas veriler döndürdüğünü bilmiyor.

Bu, ankete katılanların çoğunluğunun ekosistemlerinde API'lere ilişkin gerçek zamanlı ayrıntılı görüntülemeleri yoksa, herhangi bir API güvenlik tehdidine karşı çözüm bulmakta ve hangisine öncelik vereceğini bilememekte zorlanacağı anlamına gelir.

Diğer önemli bulgular şunları içermektedir:

%71'i yeterli API koruması aldıklarından emin ve memnundu.
Ankete katılanların %48'i, Aktif API'lerin güvenlik durumunu görebiliyor.
Yanıt verenlerin yalnızca %11'i API'leri gerçek zamanlı olarak kötüye kullanım belirtileri açısından test ediyor.
%39'u günde bir defadan az ve haftada bir defaya kadar test yapıyor.
Katılımcıların %67'si, DAST (Dinamik Uygulama Güvenliği Testi) ve SAST (Statik Uygulama Güvenlik Testi)araçlarının API'leri test edebildiğinden emin.

IP Kısıtlamasıyla API Bağlantı Güvenliğini Sağlayın!

https://www.mobildev.com/blog/ip-kisitlamasiyla-api-baglantinizin-guvenligini-saglayabilecegini-biliyor-musunuz




apigüvenliksiber güvenlik
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri:
makaleyi oku

Mobildev Pazarlama Sohbetleri: "İçerik Pazarlamasının Geleceği"

Yeni sezonun yirminci etkinliği olan “İçerik Pazarlamasının Geleceği” konulu webinarımız, 26 Temmuz Cuma Günü gerçekleşecek.

selen guvenc Temmuz 19
Emrah Pamuk'un Kaleminden:
makaleyi oku

Emrah Pamuk'un Kaleminden: "Turizm Sektörü ve Çerez Yönetimi"

Dijital çağda, turizm sektörü gibi müşteri odaklı hizmet sektörleri için çerez yönetimi hem müşteri memnuniyetinin sağlanması hem de veri güvenliğinin korunması açısından hayati öneme sahiptir.

selen guvenc Temmuz 17
Mobildev Olarak İki Büyük Etkinlikte Yer Aldık!
makaleyi oku

Mobildev Olarak İki Büyük Etkinlikte Yer Aldık!

Mobildev olarak, sektördeki yenilikleri takip etmek ve müşteri ilişkilerini güçlendirmek adına önemli etkinliklere katılmayı sürdürüyoruz. Bu kapsamda, 2024 yılında Perakende Günleri ve Worldef etkinliklerinde yer aldık.

selen guvenc Temmuz 5
Çerez Yönetimini Basitleştirin: Mobildev Cookie Management ile Güvenli ve Etkili Çözümler
makaleyi oku

Çerez Yönetimini Basitleştirin: Mobildev Cookie Management ile Güvenli ve Etkili Çözümler

Günümüz dijital dünyasında, web sitesi sahipleri için çerez yönetimi vazgeçilmez bir gereklilik haline geldi. Kullanıcı verilerinin gizliliğini korumak ve yasal düzenlemelere uymak, marka güvenilirliğini artırmak için kritik öneme sahip.

selen guvenc Temmuz 5
6698 Sayılı Kişisel Verilerin Korunması Kanununda Yapılan Değişiklikler
makaleyi oku

6698 Sayılı Kişisel Verilerin Korunması Kanununda Yapılan Değişiklikler

12 Mart'ta yayınlanan KVKK değişiklikleri, 1 Haziran 2024 itibarıyla artık resmen yürürlüğe girdi.

selen guvenc Temmuz 5
İzinsiz SMS, Çağrı ve E-Postalar İçin Para Cezası
makaleyi oku

İzinsiz SMS, Çağrı ve E-Postalar İçin Para Cezası

T.C. Ticaret Bakanlığı'nın 2023 faaliyet raporuna göre, izinsiz SMS, çağrı ve e-postalara bugüne kadar toplam 398.094.293 TL para cezası uygulandı.

selen guvenc Temmuz 5

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.