Bezbednosni incidenti u vezi sa API-ima sve više rastu
Postman, provajder platforme za razvoj API-a, objavio je rezultate svog godišnjeg Izveštaja o stanju API-ja za 2022. godinu, anketirajući više od 37.000 programera i API profesionalaca širom sveta.
Postman-ova jedinstvena pozicija kao vodeće platforme omogućava im da imaju sveobuhvatan pregled trendova korišćenja API-ja širom sveta. Njihov podaci pokazuju da su API-ji globalni tehnološki trend koji omogućava automatizaciju, integraciju podataka preduzeća i ukupnu digitalnu transformaciju. Telemetrija sa platforme Postman sada pokazuje da korisnici kreiraju i koriste API-je iz skoro svake zemlje na svetu, uključujući Antarktik.
Analiza po sektorima pokazuje da se uglavnom koristi u sektorima IT tehnologije i usluga, a zatim slede sektori bankarstva/finansije/osiguranja, zdravstvene zaštite i obrazovanja.
Kako upotreba API-ja raste, postaje očigledno da mogućnost automatskog konzumiranja podataka kroz procese i skripte predstavlja rizik: podaci mogu biti nenamerno izloženi danima ili mesecima, zlonamerni korisnici mogu pokrenuti DDoS napade na API krajnje tačke blokirajući kritičnu infrastrukturu i procese; ili mogu da testiraju ulazne parametre da bi dobili neovlašćen pristup podacima. Zdravstvo posebno izgleda ranjivo, jer je to sektor sa možda najosetljivijim podacima o pojedinačnim građanima.
Zabrinjavajuće je što anketa Postmana potvrđuje da bezbednost postaje ozbiljan problem: oko 20% ispitanika je prijavilo bezbednosne incidente ili kršenja API-ja najmanje jednom mesečno u svojoj organizaciji. Iako je ukupna slika bila umirujuća – 52% je reklo da se incidenti dešavaju manje od jednom godišnje – podaci naglašavaju važnost uključivanja bezbednosti u ranoj fazi životnog ciklusa API-ja. To znači tretiranje API-ja kao dela površine napada i smanjenje rizika pomoću WAAP tehnologije.
Zanimljivo, iskusniji korisnici API-ja prijavljuju još češće bezbednosne incidente, njih 25% najmanje jednom mesečno. To je verovatno zato što ti korisnici imaju širu vidljivost i bolje iskustvo za otkrivanje bezbednosnih događaja. To bi takođe moglo značiti da je sigurnost API-ja veći problem za većinu (manje iskusnih) korisnika API-ja.
Pogledajte izveštaj Postman 2022 State of the API Report.
