Home 营销LP -主要 API保护的创新洞察
应用程序
gartner-logo

API保护的创新洞察

据Gartner称,”Web API流量和攻击在数量和严重程度上都在增长。 新方法通过特定的API安全功能补充了传统的Web应用程序安全措施。 安全和风险管理领导者应确定何时寻求这种额外的保护。”

Gartner报告还提出了以下建议,为保护其API,安全和风险管理领导者应:

  • 首先发现API并对其进行分类。 执行威胁建模以确定缓解风险所需的特定安全机制。
  • 评估您当前的WAAP或网关提供的API保护。 如果您的风险缓解需要额外的API保护,请调查能够提供额外保护层的API安全专家。
  • 使用内部安全运营中心(SOC)或托管服务解决行为异常检测可能产生的安全分析工作负荷。
  • 执行应用程序安全测试(AST)或渗透测试练习,以发现可能隐藏的业务逻辑问题。
whitepaper
Figure-illustrating-the-three-main-families-of-capabilities-for-API-protection-namely-discovery-posture-management-and-runtime-protection-target-min

“到2025年,至少70%的组织将仅为其生产的面向公众的API部署专门的运行时保护,而其他API则不受监控,且缺乏API保护。”

Dionisio Zumerle; Jeremy D’Hoinne; Mark O’Neil
副总裁分析师

gartner-logo

保护组织的API

发现,管理和保护每个API,在不断增加的Web API流量和攻击数量和严重性中保持领先地位。

Gartner®API Security: What You Need To Protect Your API, Mark O’Neill, Dionisio Zumerle, Jeremy D’Hoinne, 2023年1月13日更新,2019年8月28日发布

Gartner是Gartner, Inc.和/或其附属公司在美国和国际范围内的注册商标和服务商标,并在此处使用。 保留所有权利。