根据 Cloudentity 进行的一份新报告,44% 的受访者在使用一个或两个面向内部和外部的 API 时,至少遇到过涉及隐私、数据泄漏和对象属性暴露的重大API 授权问题。此外,97% 的受访者报告说,服务和 API 的身份和授权问题以延迟新应用程序或服务增强的形式对其组织产生了直接影响。
Cloudentity 的研究“2021 年 API 安全、隐私和治理状况”探讨了组织加速其API 开发和授权治理计划的各种方式,并检查了这些 API 优先计划的关键举措、驱动因素、采用、投资和收益.API 优先计划旨在优先考虑 API 管理和安全性,同时使开发人员和 DevSecOps 团队能够更好地管理 API 安全性、数据隐私、访问和合规性控制。
该报告还揭示了API 身份和授权风险的前五名贡献者是缺乏数据沿袭、问题诊断困难、组件驱动的开发复杂性和不一致的安全策略管理。因此,近三分之二的决策者打算改进和推进其组织的 API 优先计划,而 93% 的决策者计划在明年增加其战略的预算和资源。该计划的目标将包括最大限度地减少人为编码错误、遵守法规、确保数据隐私和同意、防止数据泄露以及减少网络威胁。
Cloudentity 调查了 300 位负责 API 管理和安全计划的 IT 领导者,这些组织由金融服务、零售、高科技、医疗保健、消费品和制造行业的 10,000 多名员工组成。
