專注于API安全的美國廠商Noname Security對網絡安全專業人員進行相關調查，發布了《API 安全斷開——2022 年 API 安全趨勢》 （以下簡稱《報告》），《報告》顯示 ：

　　76% 的受訪者在過去 12 個月中遭遇過 API 安全事件。

　　74% 的受訪者表示其沒有完整的 API 清單。

　　48% 的受訪者了解API 的安全狀況。

　　11% 的受訪者實時測試 API 是否存在濫用跡象。

　　39% 的受訪者每天測試少于一次，每周最多測試一次。

　　67% 的受訪者相信其DAST 和 SAST 工具能夠測試 API。

　　在被調查的六個關鍵垂直市場領域中（金融服務、零售電子商務、醫療保健、政府公共部門、制造業、能源和公用事業），制造業是過去12個月API安全事件發生率最高的行業（79%），緊隨其后的是能源和公用事業（78%）。

　　API是現代業務環境的基礎，世界已經過渡到了一個應用程序互聯的時代。API是數字轉型的命脈，是企業增長和創新戰略的核心。幾乎所有的企業都依賴API進行連接服務、傳輸數據和控制關鍵系統。API的爆炸性應用也極大地擴展了企業的攻擊面，增加了企業對API安全性的需求。

　　基于此，永安在線COO邵付東也表示，鑒于 API 安全本身的重要性，以及近些年來因 API 保護不當所引起的諸多安全事件，企業需要系統地去解決 API 安全問題，其整體安全建設應遵循：第一、業務優先，第二、解決可見性，第三、做到整體可控。九月初，永安在線發布了《API安全建設白皮書》，提出了“API 全生命周期安全防護模型”，以供企業建設安全的 API 提供參考。推薦閱讀：《永安在線邵付東：API安全核心是實現API資產可視、攻擊可知》

　　企業需要認識到日益增長API安全風險，更深入地了解API環境狀態，確定面臨的挑戰，選擇相應方案建設安全的 API。

更多信息可以來這里獲取==>>電子技術應用-AET<<