F5 《2024年應用策略現狀報告：API安全》揭示了 API 保護中的漏洞以及對全面安全措施的迫切需求

西雅圖，2024年11月11日 – F5（NASDAQ: FFIV）日前發布《2024年應用策略現狀報告：API 安全》（以下簡稱為“報告”），揭示了跨行業API安全面臨的嚴峻現狀。該報告強調了企業API保護方面的重大漏洞，這些漏洞可能迫使它們面臨危及企業安全和運營的潛在威脅。而這些挑戰正因當今數字領域中API的迅速擴散而不斷加劇。

此次報告調查發現，不到70%的面向客戶的 API 使用 HTTPS（超文本傳輸安全協議）進行安全保護，這表明近三分之一的API 完全未受保護。這與過去十年推動安全網絡通信后，現在90%的網頁通過HTTPS訪問形成了鮮明對比。

F5杰出工程師Lori MacVittie表示，“API 正在成為數字化轉型工作的支柱，連接企業組織內部的關鍵服務和應用。然而，正如我們的報告所指出的，許多企業組織并沒有跟上保護這些寶貴資產所需的安全要求，尤其是在新興的人工智能（AI）驅動的威脅背景下。”

《2024年應用策略現狀報告：API安全》的關鍵洞察：

·        快速增長和多元化的環境：目前，平均每個企業組織正管理著421個不同的 API，其中大部分托管在公共云環境中。盡管有所增長，當前仍有大量API，尤其是面向客戶的API，未受到安全保護。

·        不斷演進的API使用和安全需求：隨著API越來越多地連接到AI服務，例如OpenAI等，安全模型必須適應覆蓋入站和出站API流量。當前做法主要集中在入站流量上，從而導致出站API調用易受到攻擊。

·        分散的API安全責任：報告揭示了企業組織內部對API安全的職責分配較為分散，其中53%由應用安全團隊負責，而31%則由API管理和集成平臺承擔。這種職責劃分可能導致安全措施的不全面和不一致，進而引發潛在的安全風險。

·        對可編程安全解決方案的高需求：受訪者將可編程性評為最有價值的API安全能力，強調了對API流量和威脅進行實時檢查和響應的必要性。

全面提升API安全性，以應對日益嚴峻的威脅

為解決這些安全漏洞，報告建議企業組織采取全面的安全策略，以覆蓋從設計到部署的API全生命周期，從而有效填補安全漏洞。通過將API安全集成到開發和運營階段，企業組織可以更好地保護其數字資產免受不斷增長的威脅。

MacVittie補充表示，“API是AI時代不可或缺的一部分，但必須確保它們的安全，以確保AI和數字服務能夠安全有效地運行。這份報告呼吁企業組織重新評估其API安全策略，并采取必要的措施來保護其數據和服務。”

點擊此處，獲取《2024年應用策略現狀報告：API安全》