top of page

Sigurnosni incidenti u vezi sa API-ima sve više rastu

Postman, pružatelj platforme za razvoj API-a, objavio je rezultate svog godišnjeg izvješća o stanju API-ja za 2022., anketirajući više od 37.000 programera i API profesionalaca diljem svijeta.


Jedinstvena pozicija Postmana kao vodeće platforme omogućuje im sveobuhvatan pregled trendova korištenja API-ja diljem svijeta. Njihovi brojevi pokazuju da su API-ji globalni tehnološki trend koji omogućuje automatizaciju, integraciju poslovnih podataka i cjelokupnu digitalnu transformaciju. Telemetrija platforme Postman sada pokazuje da korisnici stvaraju i koriste API-je iz gotovo svake zemlje svijeta, uključujući Antarktiku.


Raščlamba po sektorima pokazuje da se API-i uglavnom koriste u ssektorima IT tehnologije i usluga, nakon čega slijede sektori bankarstva/financija/osiguranja, zdravstva i obrazovanja.


Kako korištenje API-ja raste, postaje očito da mogućnost automatske obrade podataka procesima i skriptama predstavlja rizik: podaci mogu biti nenamjerno izloženi danima ili mjesecima, zlonamjerni korisnici mogu pokrenuti DDoS napade na krajnje točke API-ja blokirajući kritičnu infrastrukturu; ili mogu testirati ulazne parametre kako bi dobili neovlašteni pristup podacima. Osobito se zdravstvo čini ranjivim jer je to sektor s možda najosjetljivijim podacima o pojedinim građanima.


Zabrinjavajuće, istraživanje Postmana potvrđuje da sigurnost postaje ozbiljan problem: oko 20% ispitanika prijavilo je sigurnosne incidente ili kršenja API-ja barem jednom mjesečno u svojoj organizaciji. Dok je cjelokupna slika bila umirujuća - 52% je reklo da se incidenti događaju manje od jednom godišnje - podaci naglašavaju važnost uključivanja sigurnosti rano u životnom ciklusu API-ja. To znači tretiranje API-ja kao dijela površine za napad i smanjenje rizika s WAAP tehnologijom.


Zanimljivo, iskusniji korisnici API-ja prijavljuju još češće sigurnosne incidente, njih 25% barem jednom mjesečno. To je vjerojatno zato što ti korisnici imaju širu vidljivost i bolje iskustvo u otkrivanju sigurnosnih događaja. To također ukazuje da je sigurnost API-ja veći problem za većinu (manje iskusnih) API developera.


Pogledajte izvješće ovdje: Postman 2022 State of the API Report.


ความคิดเห็น


Latest news

bottom of page