top of page

Sigurnosni incidenti povezani s API-ima

Postman, ponuđač platforme za razvoj API-eva, objavio je rezultate svog godišnjeg izvještaja o stanju API-ja za 2022. godinu, anketirajući više od 37.000 programera i API profesionalaca širom svijeta.


Postman-ova jedinstvena pozicija kao vodeće platforme omogućava im da imaju sveobuhvatan pregled trendova upotrebe API-ja širom svijeta. Njihovi podaci pokazuju da su API-ji globalni tehnološki trend koji omogućava automatizaciju, integraciju podataka preduzeća i ukupnu digitalnu transformaciju. Telemetrija sa platforme Postman pokazuje da korisnici sada kreiraju i koriste API-je iz gotovo svake zemlje na svijetu, uključujući Antarktik.


Analiza industrije pokazuje da se API-i uglavnom koriste u tehnološkom sektoru i sektoru IT usluga, a zatim slijede sektori bankarstva/finansije/osiguranja, zdravstva i obrazovanja.


Kako upotreba API-ja raste, postaje očigledno da mogućnost automatskog konzumiranja podataka kroz procese i skripte predstavlja rizik: osjetljivi podaci mogu biti nenamjerno javno izloženi danima ili mjesecima, zlonamjerni korisnici mogu pokrenuti DDoS napade na API krajnje tačke blokirajući kritičnu infrastrukturu; ili mogu testirati ulazne parametre kako bi dobili neovlašteni pristup podacima. Zdravstvo posebno izgleda ranjivo, jer je to sektor sa možda najosjetljivijim podacima o pojedinim građanima.


Zabrinjavajuće je što istraživanje Postmana potvrđuje da sigurnost postaje ozbiljan problem: oko 20% ispitanika prijavilo je sigurnosne incidente povezane s API-ima najmanje jednom mjesečno u svojoj organizaciji. Iako je ukupna slika uvjerljivija - 52% je reklo da se incidenti dešavaju manje od jednom godišnje - podaci naglašavaju važnost uključivanja sigurnosti u ranoj fazi životnog ciklusa API-ja. To znači tretiranje API-ja kao dijela površine napada i ublažavanje rizika pomoću WAAP tehnologije.


Zanimljivo, iskusniji usvojitelji API-ja prijavljuju još češće sigurnosne incidente, gdje 25% njih ima incident najmanje jednom mjesečno. To je vjerovatno zato što ti korisnici imaju širu vidljivost površine napada i veće iskustvo kod otkrivanja sigurnosnih incidenata. Dakle, to vjerovatno znači da je sigurnost API-ja zapravo još veći problem za većinu (manje iskusnih) korisnika API-ja.


Pogledajte više detalja ovdje: Postman 2022 State of the API Report.


Latest news

bottom of page