F5全新报告揭示AI时代API安全面临严峻挑战

news/2024/12/5 17:53:58/

F5 2024年应用策略现状报告:API安全揭示了 API 保护中的漏洞以及对全面安全措施的迫切需求

西雅图,20241111 – F5(NASDAQ: FFIV)日前发布《2024年应用策略现状报告:API 安全》(以下简称为“报告”),揭示了跨行业API安全面临的严峻现状。该报告强调了企业API保护方面的重大漏洞,这些漏洞可能迫使它们面临危及企业安全和运营的潜在威胁。而这些挑战正因当今数字领域中API的迅速扩散而不断加剧。

此次报告调查发现,不到70%的面向客户的 API 使用 HTTPS(超文本传输安全协议)进行安全保护,这表明近三分之一的API 完全未受保护。这与过去十年推动安全网络通信后,现在90%的网页通过HTTPS访问形成了鲜明对比。

F5杰出工程师Lori MacVittie表示,“API 正在成为数字化转型工作的支柱,连接企业组织内部的关键服务和应用。然而,正如我们的报告所指出的,许多企业组织并没有跟上保护这些宝贵资产所需的安全要求,尤其是在新兴的人工智能(AI)驱动的威胁背景下。”

2024年应用策略现状报告:API安全的关键洞察:

●快速增长和多元化的环境:目前,平均每个企业组织正管理着421个不同的 API,其中大部分托管在公共云环境中。尽管有所增长,当前仍有大量API,尤其是面向客户的API,未受到安全保护。

不断演进的API使用和安全需求:随着API越来越多地连接到AI服务,例如OpenAI等,安全模型必须适应覆盖入站和出站API流量。当前做法主要集中在入站流量上,从而导致出站API调用易受到攻击。

分散的API安全责任:报告揭示了企业组织内部对API安全的职责分配较为分散,其中53%由应用安全团队负责,而31%则由API管理和集成平台承担。这种职责划分可能导致安全措施的不全面和不一致,进而引发潜在的安全风险。

对可编程安全解决方案的高需求:受访者将可编程性评为最有价值的API安全能力,强调了对API流量和威胁进行实时检查和响应的必要性。

全面提升API安全性,应对日益严峻的威胁

为解决这些安全漏洞,报告建议企业组织采取全面的安全策略,以覆盖从设计到部署的API全生命周期,从而有效填补安全漏洞。通过将API安全集成到开发和运营阶段,企业组织可以更好地保护其数字资产免受不断增长的威胁。

MacVittie补充表示,“API是AI时代不可或缺的一部分,但必须确保它们的安全,以确保AI和数字服务能够安全有效地运行。这份报告呼吁企业组织重新评估其API安全策略,并采取必要的措施来保护其数据和服务。”

点击此处,获取《2024年应用策略现状报告:API安全


http://www.ppmy.cn/news/1546549.html

相关文章

使用 Java 将 byte[] 转换为 File 对象并上传到外部服务器

使用 Java 将 byte[] 转换为 File 对象并上传到外部服务器 一、前言1. 问题背景2. 环境准备3. 实现步骤3.1 从 URL 获取图片字节数据3.2 将字节数组转换为文件3.3 调用外部 API 上传文件3.4 完整实现 4. 总结 一、前言 在 Java 中,处理文件上传和下载是常见的任务&…

CentOS AppStream 8 手动更新 yum源

由于CentOS 8的官方支持已在2021年12月31日结束,官方镜像中的CentOS 8包已被移除。因此,如果您仍然需要运行CentOS 8并更新其yum源,您可以考虑使用以下步骤来配置一个可用的yum源,例如阿里云的镜像源。 https://mirrors.aliyun.co…

Spring Boot与工程认证:计算机课程管理的新策略

3系统分析 3.1可行性分析 通过对本基于工程教育认证的计算机课程管理平台实行的目的初步调查和分析,提出可行性方案并对其一一进行论证。我们在这里主要从技术可行性、经济可行性、操作可行性等方面进行分析。 3.1.1技术可行性 本基于工程教育认证的计算机课程管理平…

sealos部署K8s,安装docker时master节点突然NotReady

1、集群正常运行中,在集群master-1上安装了dockerharbor,却发现master-1节点NotReady,使用的网络插件为 Cilium #安装docker和harbor(docker运行正常) rootmaster-1:/etc/apt# apt install docker-ce5:19.03.15~3-0~u…

【在Linux世界中追寻伟大的One Piece】多路转接epoll

目录 1 -> I/O多路转接之poll 1.1 -> poll函数接口 1.2 -> poll的优点 1.3 -> poll的缺点 1.4 -> poll示例 1.4.1 -> 使用poll监控标准输入 2 -> I/O多路转接之epoll 2.1 -> 初识epoll 2.2 -> epoll的相关系统调用 2.2.1 -> epoll_cre…

【Spring】Spring框架中有有哪些常见的设计模式

Spring 框架中广泛运用了多种设计模式,今天让我们来学习一下 1. 单例模式(Singleton Pattern) 用途:在Spring框架中,Bean默认是单例的,也就是说在容器中每种类型的Bean只有一个实例。这个设计可以节省资源…

mysql批量生成修改数据库中字段类型的语句

假设需要修改数据库中所有datetime类型的字段为date类型SELECT cl.table_name,cl.column_name,cl.data_type,CONCAT("ALTER TABLE ", cl.table_name, " MODIFY COLUMN `", cl

elementui中的新增弹窗在新增数据成功后再新增 发现数据无法清除解决方法

elementui中的新增弹窗在新增数据成功后再新增 发现数据无法清除解决方法 试过网上其他方法,发现表单清空数据还是有问题,索性用下面方法解决: // 给弹框里面添加 v-ifvisible测试无问题,暂时先这样解决,如果有其他方法&#x…