OWASP發(fā)布2023年十大API安全風(fēng)險(xiǎn)！

如今API請(qǐng)求已占所有應(yīng)用請(qǐng)求的83%，通過(guò)應(yīng)用程序編程接口（API）能在幾乎任何軟件、設(shè)備和數(shù)據(jù)之間實(shí)現(xiàn)靈活且快速的集成，為企業(yè)數(shù)字化轉(zhuǎn)型和創(chuàng)新奠定了堅(jiān)實(shí)的基礎(chǔ)。

API已成為構(gòu)建和連接現(xiàn)代化應(yīng)用程序的事實(shí)標(biāo)準(zhǔn)，但API所帶來(lái)的安全問(wèn)題也日漸凸顯，OWASP發(fā)布了一份2023年十大API安全風(fēng)險(xiǎn)，盤(pán)點(diǎn)了造成API漏洞的關(guān)鍵因素，主要包括：

多元化安全解決方案

逐一擊破API安全風(fēng)險(xiǎn)

面對(duì)變幻莫測(cè)的API安全格局，企業(yè)想要面面俱到守護(hù)API安全，既需要加固已知的高危安全漏洞，也需要采用有效的數(shù)字化解決方案實(shí)時(shí)監(jiān)控各個(gè)API的運(yùn)行狀態(tài)，防范未知的安全風(fēng)險(xiǎn)。Akamai提供的安全解決方案，可以幫您的企業(yè)抵御較高級(jí)別的API的攻擊。

Akamai API Security：

全天候持續(xù)進(jìn)行API發(fā)現(xiàn)和監(jiān)控，全面掌握API資產(chǎn)狀態(tài)，對(duì)發(fā)現(xiàn)的每個(gè)API進(jìn)行風(fēng)險(xiǎn)審計(jì)，可審訂發(fā)現(xiàn)各種漏洞和錯(cuò)誤配置，并通過(guò)執(zhí)行行為分析檢測(cè)快速增長(zhǎng)的攻擊面中出現(xiàn)的威脅和邏輯濫用。

Akamai App&API防攻擊解決方案：

將Web應(yīng)用程序防火墻、爬蟲(chóng)程序抵御、API安全防護(hù)和第7層DDoS防護(hù)整合到單個(gè)產(chǎn)品中，即使在復(fù)雜的分布架構(gòu)中，也能識(shí)別并抵御威脅，同時(shí)其自動(dòng)安全保護(hù)措施，幫助企業(yè)提前應(yīng)對(duì)的威脅變化。

Akamai Guardicore Segmentation：

通過(guò)基于軟件的微分段方式，利用精細(xì)的控制措施阻止橫向移動(dòng)，企業(yè)無(wú)需昂貴的安全硬件，就能降低風(fēng)險(xiǎn)，防范攻擊者獲取企業(yè)敏感信息，保護(hù)關(guān)鍵資產(chǎn)不被勒索軟件侵害。

Akamai Enterprise Application Access：

該解決方案使用基于身份的策略和實(shí)時(shí)數(shù)據(jù)（例如用戶(hù)位置、時(shí)間和設(shè)備安全）來(lái)確保用戶(hù)只能訪(fǎng)問(wèn)所需要的應(yīng)用程序，并且消除了網(wǎng)絡(luò)級(jí)訪(fǎng)問(wèn)權(quán)限。它可以與Akamai MFA搭配使用，實(shí)現(xiàn)強(qiáng)用戶(hù)身份驗(yàn)證。

持續(xù)加強(qiáng)API安全保護(hù)

API安全防御始終處于動(dòng)態(tài)變化中，因此我們也在安全領(lǐng)域持續(xù)積累更豐富的解決方案，比如2023年Akamai收購(gòu)Neosec公司后，再次推出了Neosec API解決方案，能進(jìn)一步地幫助更多人提升API使用情況的可視性，再度強(qiáng)化了Akamai在應(yīng)用程序和API領(lǐng)域產(chǎn)品組合的核心技術(shù)能力，以更全面的“技術(shù)力”賦能更多企業(yè)輕松保護(hù)API安全。

未來(lái)，我們也會(huì)緊跟API安全趨勢(shì)的變化，不斷完善和加強(qiáng)我們的安全服務(wù)和產(chǎn)品體系，以幫助您更從容地應(yīng)對(duì)API安全問(wèn)題。