Sigurnosni incidenti u vezi sa API-ima sve više rastu
Postman, pružatelj platforme za razvoj API-a, objavio je rezultate svog godišnjeg izvješća o stanju API-ja za 2022., anketirajući više od 37.000 programera i API profesionalaca diljem svijeta.
Jedinstvena pozicija Postmana kao vodeće platforme omogućuje im sveobuhvatan pregled trendova korištenja API-ja diljem svijeta. Njihovi brojevi pokazuju da su API-ji globalni tehnološki trend koji omogućuje automatizaciju, integraciju poslovnih podataka i cjelokupnu digitalnu transformaciju. Telemetrija platforme Postman sada pokazuje da korisnici stvaraju i koriste API-je iz gotovo svake zemlje svijeta, uključujući Antarktiku.
Raščlamba po sektorima pokazuje da se API-i uglavnom koriste u ssektorima IT tehnologije i usluga, nakon čega slijede sektori bankarstva/financija/osiguranja, zdravstva i obrazovanja.
Kako korištenje API-ja raste, postaje očito da mogućnost automatske obrade podataka procesima i skriptama predstavlja rizik: podaci mogu biti nenamjerno izloženi danima ili mjesecima, zlonamjerni korisnici mogu pokrenuti DDoS napade na krajnje točke API-ja blokirajući kritičnu infrastrukturu; ili mogu testirati ulazne parametre kako bi dobili neovlašteni pristup podacima. Osobito se zdravstvo čini ranjivim jer je to sektor s možda najosjetljivijim podacima o pojedinim građanima.
Zabrinjavajuće, istraživanje Postmana potvrđuje da sigurnost postaje ozbiljan problem: oko 20% ispitanika prijavilo je sigurnosne incidente ili kršenja API-ja barem jednom mjesečno u svojoj organizaciji. Dok je cjelokupna slika bila umirujuća - 52% je reklo da se incidenti događaju manje od jednom godišnje - podaci naglašavaju važnost uključivanja sigurnosti rano u životnom ciklusu API-ja. To znači tretiranje API-ja kao dijela površine za napad i smanjenje rizika s WAAP tehnologijom.
Zanimljivo, iskusniji korisnici API-ja prijavljuju još češće sigurnosne incidente, njih 25% barem jednom mjesečno. To je vjerojatno zato što ti korisnici imaju širu vidljivost i bolje iskustvo u otkrivanju sigurnosnih događaja. To također ukazuje da je sigurnost API-ja veći problem za većinu (manje iskusnih) API developera.
Pogledajte izvješće ovdje: Postman 2022 State of the API Report.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_305,h_305,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
