Bu Help Net Security videosunda Escape CEO’su Tristan Kalos, 2024 API Maruziyeti Durumu raporunun sonuçlarını tartışıyor. Çalışma, 28.500’den fazla açığa çıkan API ve tespit edilen 98.800 güvenlik açığıyla Fortune 1000 kuruluşlarını etkileyen önemli API güvenlik açıklarını vurguluyor. Bu bulgular arasında 1.830 tanesi, hassas veri ve sistemlerin açığa çıkma potansiyeli nedeniyle oldukça kritik olarak sınıflandırıldı.
Escape’in güvenlik araştırma ekibi, gelişmiş alt alan adı numaralandırma, yapay zeka odaklı parmak izi alma ve OSINT tekniklerini kullanarak binlerce API’yi taradı. Ekip, bozuk kimlik doğrulama, yanlış güvenlik yapılandırmaları ve geliştirme API’lerine genel erişimle bağlantılı güvenlik açıklarını ortaya çıkardı.
Özellikle 3.945 geliştirme API’sinin kamuya açık olduğu tespit edildi ve bu durum, yeterli erişim kontrollerinin bulunmaması nedeniyle güvenlik risklerini artırdı.