Artan API Güvenlik Olaylarının Nedeni Ne Olabilir?

selen guvenc
Ekim 5, 2022
  • 4200

Noname Security, API görünürlüğü eksikliği ve mevcut kontrollerde yanlış yere güven düzeyi ile ilgili olarak hızla artan sayıda API güvenlik olayını ortaya çıkaran API güvenlik raporu, "The API Security Disconnect – API Security Trends in 2022" nin bulgularını açıkladı.

Ankete katılanların %76' sı son 12 ayda bir API güvenlik olayı yaşadı ve bu olaylara öncelikle; Hareketsiz/Zombi API'leri, Yetkilendirme Açıkları ve Web Uygulaması Güvenlik Duvarları neden oldu. Ayrıca, siber güvenlik uzmanlarının %74' ü tam bir API envanterine sahip değil veya hangi API'lerin hassas veriler döndürdüğünü bilmiyor.

Bu, ankete katılanların çoğunluğunun ekosistemlerinde API'lere ilişkin gerçek zamanlı ayrıntılı görüntülemeleri yoksa, herhangi bir API güvenlik tehdidine karşı çözüm bulmakta ve hangisine öncelik vereceğini bilememekte zorlanacağı anlamına gelir.

Diğer önemli bulgular şunları içermektedir:

%71'i yeterli API koruması aldıklarından emin ve memnundu.
Ankete katılanların %48'i, Aktif API'lerin güvenlik durumunu görebiliyor.
Yanıt verenlerin yalnızca %11'i API'leri gerçek zamanlı olarak kötüye kullanım belirtileri açısından test ediyor.
%39'u günde bir defadan az ve haftada bir defaya kadar test yapıyor.
Katılımcıların %67'si, DAST (Dinamik Uygulama Güvenliği Testi) ve SAST (Statik Uygulama Güvenlik Testi)araçlarının API'leri test edebildiğinden emin.

IP Kısıtlamasıyla API Bağlantı Güvenliğini Sağlayın!

https://www.mobildev.com/blog/ip-kisitlamasiyla-api-baglantinizin-guvenligini-saglayabilecegini-biliyor-musunuz




İlgili İçerik
Duyurular

Generative AI: Üretken Yapay Zeka ile Yaratıcılığın Buluşması

Generative AI, kendinden öğrenen algoritmaları kullanarak yeni veriler oluşturabilen yapay zekâ sistemlerini ifade eder. Bu sistemler, önceden belirlenmiş bir kural seti veya model üzerinden gerçekçi ve özgün içerikler üretebilirler.

selen guvenc Mayıs 20

ISO/IEC 42001:2023 Yapay Zekâ Yönetim Sistemi

ISO/IEC 42001, kuruluşlar içerisinde Yapay Zekâ Yönetim Sisteminin (AIMS) kurulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesine yönelik gereksinimleri belirleyen uluslararası bir standarttır.

selen guvenc Mayıs 20

Perakende Günleri Yaklaşıyor: Mobildev Standımıza Sizleri Bekliyoruz!

Mobildev olarak, Perakende Günleri’nde Kurumsal Mesajlaşma Sponsoru olarak yerimizi aldık. Hall 3’de bulunan 316 numaralı standımızda, sektördeki işletmelerin dönüşümüne katkı sağlayacak çözümlerimizi ve uzmanlığımızı sergileyeceğiz.

selen guvenc Mayıs 20

Mobildev&Teknosa 30 Mayıs'ta Perakende Günleri'nde!

Teknosa Müşteri Deneyimi, Crm ve Veri Analitiği Grup Müdürü Duygu Bayram ile Mobildev Kurucusu ve Genel Müdürü Ozan Özgür Erdoğan, uzmanlık sahnesinde gerçekleştireceğimiz oturumda bir araya geliyor!

selen guvenc Mayıs 20

Sosyal Medyada İtibar ve Kriz Yönetimi

Mobildev Pazarlama Sohbetleri webinar serimiz, 24 Mayıs Cuma günü gerçekleşecek olan "Sosyal Medyada İtibar ve Kriz Yönetimi" konulu on altıncı webinarı ile devam ediyor.

selen guvenc Mayıs 19

"Sağlık Sektöründe Devrim Yaratan Dijital Pazarlama Stratejileri 2024" Şimdi YouTube ve Spotify'da Yayında!

“Sağlık Sektöründe Devrim Yaratan Dijital Pazarlama Stratejileri 2024” konulu webinarımız; kaçıranlar veya tekrar izlemek isteyenler için Youtube, dinlemek isteyenler için Spotify kanallarımıza yüklenmiştir.

selen guvenc Mayıs 17

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.