今年报告中一个主要的发现是:很多企业及组织并未能掌握准确的 API 端点清单, 即使他们认为自己能够正确识别 API 流量。
我们首份 API 安全报告中将会包含我们观察到并阻止的威胁的更新统计数据,以及我们对 2024 年的预测。我们预测,企业及组织对 API 安全缺乏关注将导致复杂性和失控增加,而对生成式 AI 访问的增加将导致更多 API 风险。我们还预计 2024 年 API 业务逻辑攻击将增加。最后,上述所有风险都会导致围绕 API 安全的监管加码。
网页和 API 有什么不同?API 允许应用程序在后台快速轻松地检索数据或请求其他应用程序执行工作。
闽公网安备 35010202001226号
