Artan API Güvenlik Olaylarının Nedeni Ne Olabilir?

selen guvenc
Ekim 5, 2022
  • 926

Noname Security, API görünürlüğü eksikliği ve mevcut kontrollerde yanlış yere güven düzeyi ile ilgili olarak hızla artan sayıda API güvenlik olayını ortaya çıkaran API güvenlik raporu, "The API Security Disconnect – API Security Trends in 2022" nin bulgularını açıkladı.

Ankete katılanların %76' sı son 12 ayda bir API güvenlik olayı yaşadı ve bu olaylara öncelikle; Hareketsiz/Zombi API'leri, Yetkilendirme Açıkları ve Web Uygulaması Güvenlik Duvarları neden oldu. Ayrıca, siber güvenlik uzmanlarının %74' ü tam bir API envanterine sahip değil veya hangi API'lerin hassas veriler döndürdüğünü bilmiyor.

Bu, ankete katılanların çoğunluğunun ekosistemlerinde API'lere ilişkin gerçek zamanlı ayrıntılı görüntülemeleri yoksa, herhangi bir API güvenlik tehdidine karşı çözüm bulmakta ve hangisine öncelik vereceğini bilememekte zorlanacağı anlamına gelir.

Diğer önemli bulgular şunları içermektedir:

%71'i yeterli API koruması aldıklarından emin ve memnundu.
Ankete katılanların %48'i, Aktif API'lerin güvenlik durumunu görebiliyor.
Yanıt verenlerin yalnızca %11'i API'leri gerçek zamanlı olarak kötüye kullanım belirtileri açısından test ediyor.
%39'u günde bir defadan az ve haftada bir defaya kadar test yapıyor.
Katılımcıların %67'si, DAST (Dinamik Uygulama Güvenliği Testi) ve SAST (Statik Uygulama Güvenlik Testi)araçlarının API'leri test edebildiğinden emin.

IP Kısıtlamasıyla API Bağlantı Güvenliğini Sağlayın!

https://www.mobildev.com/blog/ip-kisitlamasiyla-api-baglantinizin-guvenligini-saglayabilecegini-biliyor-musunuz




İlgili İçerik
Duyurular

Satış Mühendisi Arıyoruz!

Satış Mühendisi Arıyoruz! Çalışanları ile birlikte büyüyen ve gelişen Mobildev, yeni ekip arkadaşları arıyor!

selen guvenc Haziran 2

Mobildev Pazarlama Sohbetleri: "Web Siteniz KVKK' ya Uyumlu Mu?"

Mobildev Pazarlama Sohbetleri’ nde, uzman isimleri sizlerle buluşturmaya devam ediyoruz!

selen guvenc Haziran 2

Perakende Günleri’nde Biz de Varız!

31 Mayıs-1 Haziran tarihlerinde Haliç Kongre Merkezi'nde gerçekleşecek olan Perakende Günleri etkinliğinde, Mobildev olarak yerimizi alıyoruz.

selen guvenc Mayıs 30

Mobildev Pazarlama Sohbetleri: "Kullanıcı Deneyiminde Tasarım Trendleri ve Tahminleri"

Mobildev Pazarlama Sohbetleri kapsamında gerçekleşen webinarlarımızla, birbirinden değerli konukları sizlerle bir araya getirmeye devam ediyoruz!

selen guvenc Mayıs 22

R&D Engineer - Natural Language Processing

Mobildev which grows and develops with its employees is looking for new teammates.

selen guvenc Mayıs 22

Siber Suçlular QR Kodlarını Kendi Avantajları İçin Nasıl İstismar Ediyor?

2023'de artacağı tahmin edilen yeni tür siber tehditlerle kullanıcılar, ilgili riskler konusunda dikkatli olmalı ve bir sonraki QR kodunu taramadan önce düşünmelidir.

selen guvenc Mayıs 8

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.