API olaylarının ve veri ihlallerinin temel nedenleri


API çağrıları, dijital yaşamımızın büyük bölümünü oluşturur. Örneğin, en fazla 25 API çağrısı içerebilen bulut tabanlı bir yemek dağıtım uygulamasının günlük kullanımını ele alalım. Siparişin verilmesi, restorana iletilmesi, teslimatın koordinasyonu ve ödemelerin işlenmesi arasındaki bu çok taraflı işlem, en az dört üçüncü taraf sağlayıcıyı ve bunlar arasında paylaşılan yüksek hacimli hassas verileri içerir.

FireTail’e göre, API ihlalleri için en yüksek etkiye sahip iki ihlal vektörü yetkilendirme (135 milyon kayıt, ihlal edilen tüm kayıtların %28’i) ve kimlik doğrulamadır (105 milyon kayıt, ihlal edilen tüm kayıtların %22’si).

Bu Help Net Security videosunda, FireTail CEO’su Jeremy Snyder, API’lerin Durumu ve 2023’te API Güvenliği raporunun ana bulgularından bahsediyor.



Source link