今年報告中一個主要的發(fā)現(xiàn)是:很多企業(yè)及組織并未能掌握準(zhǔn)確的 API 端點清單, 即使他們認為自己能夠正確識別 API 流量。
我們首份 API 安全報告中將會包含我們觀察到并阻止的威脅的更新統(tǒng)計數(shù)據(jù),以及我們對 2024 年的預(yù)測。我們預(yù)測,企業(yè)及組織對 API 安全缺乏關(guān)注將導(dǎo)致復(fù)雜性和失控增加,而對生成式 AI 訪問的增加將導(dǎo)致更多 API 風(fēng)險。我們還預(yù)計 2024 年 API 業(yè)務(wù)邏輯攻擊將增加。最后,上述所有風(fēng)險都會導(dǎo)致圍繞 API 安全的監(jiān)管加碼。
網(wǎng)頁和 API 有什么不同?API 允許應(yīng)用程序在后臺快速輕松地檢索數(shù)據(jù)或請求其他應(yīng)用程序執(zhí)行工作。