أبلغت 50٪ من المؤسسات عن تعرضها لانتهاكات للبيانات بسبب كشف أسرار واجهة برمجة التطبيقات
تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
تعتبر ثغرات واجهة برمجة التطبيقات مشكلة خطيرة لا يمكن التغاضي عنها. أدت ثغرة واحدة فقط في واجهة برمجة التطبيقات إلى انتهاك 5.4 مليون من بيانات مستخدمي تويتر ، ويدرك مجرمو الإنترنت جيدًا أن كل ما يحتاجون إليه للوصول إلى معلومات التعريف الشخصية للمؤسسة (PII) هو جمع الأسرار الصحيحة.
في الواقع ، وجد بحث جديد صدر اليوم من قبل شركة Corsha Inc. المتخصصة في أمن واجهة برمجة التطبيقات – دراسة استقصائية لأكثر من 400 متخصص في مجال الأمن والهندسة – أن 53 ٪ قد تعرضوا لخرق بيانات للشبكات أو التطبيقات بسبب الرموز المميزة لواجهة برمجة التطبيقات (API) المخترقة.
ووجد التقرير أيضًا أن المؤسسات تكافح من أجل إدارة أسرار واجهة برمجة التطبيقات ، حيث يقضي 86٪ منها ما يصل إلى 15 ساعة في الأسبوع في توفير الأسرار وإدارتها والتعامل معها.
يسلط هذا الضوء على حقيقة أن المؤسسات في حاجة إلى نهج أكثر قابلية للتوسع لإدارة أسرار واجهة برمجة التطبيقات إذا كانت تريد الاستمرار في العمل في بيئات سحابية مختلطة مع تقليل مخاطر التدخلات من الجهات الفاعلة في التهديد.
حدث
قمة أمنية ذكية عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
إدارة الأسرار في عصر انفجار API
يأتي استغلال واجهة برمجة التطبيقات على نطاق واسع وسط انفجار في واجهات برمجة التطبيقات ، حيث أبلغ 51٪ من المطورين ومحترفي واجهات برمجة التطبيقات عن أن أكثر من نصف جهود التطوير الخاصة بهم يتم إنفاقها على واجهات برمجة التطبيقات. هذا ارتفاع من 40٪ في 2020 و 49٪ في 2021.
كل واحد من هذه الكيانات لديه أسرار يجب تأمينها – وإلا يمكن للمتسلل الماهر جمعها والوصول إلى البيانات التي تتم معالجتها بواسطة واجهة برمجة التطبيقات.
قال Anusher Iyer ، الرئيس التنفيذي لشركة Corsha: “إن انفجار واجهات برمجة التطبيقات على مدار السنوات القليلة الماضية ، والزيادة في خطوط الأنابيب الآلية ، والخدمات المصغرة ، والحركة إلى السحابة يجلب معه انفجار الأسرار اللازمة لتأمين الاتصال عبر واجهات برمجة التطبيقات هذه”.
توفر إدارة الأسرار إجابة لهذا الانفجار من خلال أتمتة توفير الأسرار وإدارتها وتناوبها حتى لا تضطر المؤسسات إلى تعميم المفاتيح والرموز والشهادات وتباينها يدويًا.
قال Iyer: “تعد إدارة الأسرار أمرًا حيويًا لأمن من وماذا يصل إلى واجهات برمجة التطبيقات الخاصة بك”. “بالنسبة للعديد من المؤسسات ، تعد هذه هي أفضل طريقة لحماية أسرارها بطريقة آمنة ومؤتمتة ، مع الحفاظ أيضًا على النظافة اللازمة لتقليل أي مخاطر قد تكون مرتبطة ببيانات الاعتماد المسربة والمخترقة.”
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
