API güvenliğinin karanlık tarafı


API’ler, uygulamaları kuruluşlar arasında birbirine bağlayan dijital dönüşüm çabalarının omurgasıdır; dolayısıyla bunların güvenliği son derece önemlidir.

Bu Help Net Security videosunda, F5’in Seçkin Mühendisi Lori MacVittie, API güvenliğinin mevcut durumunu anlatıyor.

Yakın zamanda yayınlanan bir F5 Uygulama Durumu Stratejisi raporu şunları ortaya çıkardı:

  • Çoğu kuruluşun API varlıklarının önümüzdeki iki ila üç yıl içinde %10 oranında genişlemesi ve güvenliğin büyük bir öncelik haline gelmesi bekleniyor.
  • Müşteriye yönelik API’lerin %70’inden azı HTTPS kullanılarak güvence altına alınıyor ve bu API’lerin neredeyse üçte biri korumasız kalıyor.
  • Kuruluşlarda API güvenliği konusunda bölünmüş bir sorumluluk var; %53’ü uygulama güvenliği altında yönetiyor ve %31’i API yönetimi ve entegrasyon platformları aracılığıyla yönetiyor.



Source link