API 可促进软件应用程序与系统的集成,支持无缝交换数据,因而在推动转型方面发挥着关键角色。 这导致 API 的使用量激增;最近的一份调查显示,组织平均使用的 API 数量为 15,564 个,且在过去 12 个月中增长率为 201%。¹
然而,随着 API 的使用越来越普遍,出现安全相关问题的机率也越来越大,尤其是 API 管理或保护不当时。 这包括恶意攻击者利用 API 漏洞(这是针对 Web 应用程序而言威力最大的攻击媒介)发起的攻击。 虽然 API 网关和 Web 应用程序防火墙提供了一定程度地安全保护,但许多行业和公司开始要求为其 API 量身定制额外的安全功能,以求击败未来的威胁攻击者。
IBM 是 API 管理和应用程序网关领域的领导者,Noname Security 是 API 安全领域的领导者,这两家公司正在合作提供高级 API 安全功能。 这个联合解决方案可以让您的安全信心达到一个新水平。
以智能方式找出潜在漏洞并对其划分优先级。 以手动、半自动或全自动方式修复漏洞。
尽早发现漏洞和问题并根据影响对其划分优先级,从而减少修复成本。
持续监控是否符合法规要求、行业标准和内部政策。
利用自动 AI 和机器学习检测功能进行实时流量分析,并使用自动修复功能来实时阻止攻击。
1451 Research 2022 年 API 安全趋势报告(链接位于 ibm.com 外部)