2024 年 API 安全:预测和趋势

随着技术以前所未有的速度不断进步,API(应用程序编程接口)安全性的复杂性也随之增加。随着 API 在现代应用程序和服务中的激增,组织将需要更好地了解其 API 环境以及 API 给运营带来的风险。

到 2024 年,预计几个关键趋势和预测将塑造 API 安全格局

1. API安全市场创新将加速

2023年,针对企业的API攻击显着增加,表明该攻击面的脆弱性。API 安全市场目前还处于早期阶段,但随着 API 安全逐渐提上业务议程,我们预计该领域将出现重大创新。

敏捷网络安全供应商将在 2024 年专注于构建可提供 API 攻击面可见性的解决方案。我们可能会看到多个提供专用解决方案的新供应商以及扩大其产品组合的传统供应商。

2. 不断演变的API安全攻击

虽然用于识别网络漏洞的端口扫描等方法不太可能消失,但我们预计明年有针对性的应用程序级攻击的数量将会上升。

恶意行为者将通过开设账户或使用应用程序渗透系统并破坏应用程序行为来攻击特定的银行或金融机构。黑客知道大多数组织都有网络级安全解决方案,导致 API 暴露并容易受到攻击。

随着黑客获取授权用户访问的方式变得更加复杂,传统的外围防御已不足以保护 API。组织需要优先考虑外围防御,持续监控 API 流量以检测可疑的用户行为。

3. 超越周界防御:周界内威胁检测的兴起

API 的快速变化意味着组织将始终存在需要修复的漏洞。因此,2024 年将迎来一个新时代,可见性将成为 API 安全策略的优先事项。

防止攻击者进入外围并不是 100% 万无一失的策略。而对安全环境的实时可见性将使安全团队能够快速响应,在威胁影响运营或提取有价值的数据之前消除威胁。

例如,传统的基于边界的解决方案仅监视请求而不监视响应。如果攻击者冒充客户,他们的请求将显示为合法。可见性可以通过多层安全方法来实现,包括外围和外围防御。随着黑客寻找创新方法来保持不被传统解决方案检测到,API 的完全保真度对于隔离未知攻击至关重要。

4. API治理将变得更加关键

API治理将成为API安全的基石。

尽管企业采用 API 来实现新服务交付或提高效率,但由于治理程序不发达,组织仍面临对其数字资产缺乏可见性的困扰。强大的 API 安全策略要求 CISO 与应用程序开发团队合作构建 API 治理流程和结构。

为了识别攻击或补救事件,CISO 及其团队必须了解其 API 环境和现有漏洞。需要建立流程来增强有效的跨学科协作、实现 API 发现,并为酒店的运营方式制定基本政策和标准。

最终,强大的 API 治理应该将发现结果转化为有价值的 KPI 和指标,组织可以使用它们来评估安全状况的进展。

5. 监管数据隐私推动了对自我管理解决方案的需求

随着 API 的广泛使用,特别是在金融服务等领域,监管机构正在寻求鼓励 API 的透明度。这意味着数据隐私问题和法规将在 2024 年继续影响 API 使用。为此,组织越来越厌倦让第三方持有和访问其数据以进行安全分析。

我们预计到 2024 年会发生转变,组织将要求在自己的环境中本地运行安全解决方案。自我管理的解决方案(本地或私有云)无需在存储数据之前对其进行过滤、编辑和匿名化。这一转变将帮助组织保持对敏感数据的控制并满足合规性要求。

6. API安全中安全数据湖的兴起

API 安全解决方案必须具有可扩展性,才能适应小型和大型组织的需求。到 2024 年,我们预计将看到经过验证的数据湖技术的采用。该技术使数据能够存储在以安全为中心的模式中,并通过标准 SQL 查询进行访问。组织可以设置数据保留策略,以平衡可访问性与资源利用率和成本。

7. 更多自动化和集成度

预计到 2024 年,自动化将在 API 安全解决方案中发挥更大的作用。API安全解决方案将提供自动化功能,用于构建自定义威胁检测和警报规则,促进实时威胁检测和响应。与 SIEM 和 SOAR 解决方案的集成将变得更加无缝,从而实现快速的事件响应。

随着攻击者不断发展,组织必须通过实施先进的边界内威胁检测、上下文丰富的警报和攻击面管理来适应不断变化的威胁形势。这些趋势,加上对本地解决方案、可扩展性和自动化的关注,将帮助组织在未来几年应对 API 安全挑战。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/607332.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

海外代理IP在游戏中有什么作用?

随着科技的飞速发展,手机和电脑等电子产品已成为互联网连接万物的重要工具,深度融入我们的日常生活,我们借助互联网完成工作、休闲和购物等任务,以求提升生活质量。 不仅如此,网络游戏也是人们心中最爱,它…

前端开发的新纪元:全方位工具栈探索 | 开源专题 No.57

vuejs/vue Stars: 205.6k License: MIT Vue 是一个用于构建用户界面的渐进式框架。它从头开始设计,可以根据不同的使用情况轻松地在库和框架之间进行扩展。Vue 由一个专注于视图层的核心库组成,并且还有一系列支持性库来帮助您处理大型单页应用程序中的…

YOLOv8改进 | 主干篇 | 12月份最新成果TransNeXt特征提取网络(全网首发)

一、本文介绍 本文给大家带来的改进机制是TransNeXt特征提取网络,其发表于2023年的12月份是一个最新最前沿的网络模型,将其应用在我们的特征提取网络来提取特征,同时本文给大家解决其自带的一个报错,通过结合聚合的像素聚焦注意力和卷积GLU,模拟生物视觉系统,特别是对于中…

MySQL 8.0 InnoDB 架构之 日志缓冲区(Log Buffer)和重做日志(Redo Log)

文章目录 MySQL 8.0 InnoDB 架构之 日志缓冲区(Log Buffer)和重做日志(Redo Log)REDO相关主要参数innodb_log_buffer_size innodb_redo_log_capacityinnodb_log_group_home_dir参考 【免责声明】文章仅供学习交流,观点…

web前端(html)练习

第一题 1. 用户名为文本框,名称为 UserName,长度为 15,最大字符数为 20。 2. 密码为密码框,名称为 UserPass,长度为 15,最大字符数为 20。 3. 性别为两个单选按钮,名称为 sex,值分…

链表--141.环形链表/easy C级理解

141.环形链表 1、题目2、题目分析3、解题步骤4、复杂度最优解代码示例5、抽象与扩展 1、题目 给你一个链表的头节点 head ,判断链表中是否有环。 如果链表中有某个节点,可以通过连续跟踪 next 指针再次到达,则链表中存在环。 为了表示给定链…

750ml离心瓶进口国产离心机通用750ml离心杯高低速离心机瓶

750ml低速离心瓶系列: 产品货号:ZY1136222 材质:PPCO 容量(ml):750 尺寸(O.DxH,mm):98.5x147 最大离心力(xg):6000 产品货号&…

CloudCompare——点云空间圆拟合

目录 1.概述2.软件实现3.完整操作4.相关代码 本文由CSDN点云侠原创,CloudCompare——点云空间圆拟合,爬虫自重。如果你不是在点云侠的博客中看到该文章,那么此处便是不要脸的爬虫与GPT生成的文章。 1.概述 CloudCompare软件中的Tools——>…

【DevOps-07-2】Sonarqube基本使用

一、简要说明 Sonar Qube的使用方式很多,Maven可以整合,也可以采用sonar-scanner的方式,再查看Sonar Qube的检测效果 Sonarqube集成在Maven实现代码检测使用sonar-scanner客户端的方式二、Sonarqube管理后台安装中文插件 1、登录Sonarqube管理后台 示例:http://192.168.95…

Python+requests搭建接口自动化测试框架

一、接口自动化的意义(为什么做这个框架) 新版本上线时之前版本的功能需要进行回归测试,导致大量的重复性手工测试。引入自动化测试可以使用自动化技术代替部分手工的回归性测试,解放更多人力做其它更有必要的事情。但目前项目UI变…

RDD算子——转换操作(Transformations )【map、flatMap、reduceByKey】

一、map map 算子 # spark-shell sc.parallelize(Seq(1, 2, 3)).map( num > num * 10).collect()# IDEA Test def mapTest(): Unit {// 1. 创建RDDval rdd1 sc.parallelize(Seq(1, 2, 3))// 2. 执行 map 操作val rdd2 rdd1.map(item > item * 10)// 3. 得到结果val re…

【基础工具篇使用】ADB 的安装和使用

文章目录 ADB的命令安装ADB 命令使用查看帮助 ——adb help查看连接设备 ADB的命令安装 ADB 命令的全称为“Android Debug Bridge”,从英文中看出主要是用作安卓的调试工具。ADB 命令在嵌入式开发中越来越常用了 在 Windows 上按“win”“R”组合件打开运行, 输入 …

astadmin安装querylist插件Puppeteer

我本来是想在linux服务器上安装,折腾了一天也没安装成功,由于急着用,就先做window10上安装了,以后有时间再研究centos7上安装 一 首先需要安装fastadmin 框架和querylist插件 这个大家可以自行安装,querylist安装地址…

LitJson-Json字符串转对像时:整型与字符串或字符串转:整型进的类型不一致的处理

目录 问题描述上代码测试代码各位看官,打赏个1元吧 Json数据格式是大家在游戏开中常量用的一种数据格式,某种程度上可以说是必备的。对unity开发来说,LitJson这个json库应该是被使用最多的json库了。 问题描述 今天说要的其中的这个api: Jso…

Arcgis像元统计数据

目录 单幅影像统计多幅影像统计 单幅影像统计 现有一幅NDVI影像,如何知道影像中NDVI的分布情况呢? 先栅格转点,然后在属性表中查看汇总情况 还有一种方法就是在ENVI中打开, -0.3-0.338占据了99% 多幅影像统计 现有多幅NDVI影…

用css给宽高不固定的矩形画对角线

.kong{width: 200rpx;height: 76rpx;background: linear-gradient(to bottom right, #E5E5E5 0%, rgba(0, 0, 0, 0.1) calc(50% - 1px),#175CFF 50%, rgba(0, 0, 0, 0.1) calc(50% 1px),rgba(0, 0, 0, 0.1) 100%);}参考: https://blog.csdn.net/weixin_38779534/a…

Qt实现简单的分割窗口

最近在学习一些关于Qt的新知识,今天来讲述下我学习到的窗口分割,如果有不正确的,大家可以指正哦~ 首先,先看一下实现之后的简单效果吧!省的说的天花乱坠,大家却不知道说的是哪个部分。 功能实现 整体demo…

【算法与数据结构】70、LeetCode爬楼梯

文章目录 一、题目二、解法三、完整代码 所有的LeetCode题解索引,可以看这篇文章——【算法和数据结构】LeetCode题解。 一、题目 二、解法 思路分析:   程序如下: 复杂度分析: 时间复杂度: O ( ) O() O()。空间复…

第四站:C/C++基础-指针

目录 为什么使用指针 函数的值传递,无法通过调用函数,来修改函数的实参 被调用函数需要提供更多的“返回值”给调用函数 减少值传递时带来的额外开销,提高代码执行效率 使用指针前: 使用指针后: 指针的定义: 指针的含义(进阶): 空指针…

Android 正圆

<?xml version"1.0" encoding"utf-8"?> <RelativeLayout xmlns:android"http://schemas.android.com/apk/res/android"android:layout_width"wrap_content"android:layout_height"wrap_content"android:padding&…