面对日益增加的网络安全风险,需要全面的API安全

这篇具有很好参考价值的文章主要介绍了面对日益增加的网络安全风险,需要全面的API安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

面对日益增加的网络安全风险,需要全面的API安全,网络研究院,安全,web安全,人工智能,API,供应链

全球商业界在过去几年中面临的挑战是前所未有的。流行病、通货膨胀、能源危机、战争、经济衰退以及供应链的碎片化和延误都给组织带来了问题,没有一个行业、市场或地区未受影响。  

然而,尽管存在这些问题,我们的数字生态系统和足迹变得越来越大,越来越复杂。

全球数字化转型市场在 2022 年价值 7311.3 亿美元,现在预计到 2030 年将以 26.7% 的复合年增长率增长,这主要是受到试图获得竞争优势的企业的推动。 

然而,正是我们数字世界的规模和复杂性使得网络风险和威胁更加普遍和强大。

随着越来越多的数字化转型举措和越来越多的第三方供应商参与到数字商品和服务的供应和分销中,这为网络犯罪分子创造了更多以我们的基础设施为目标的机会。

这是因为这些举措增加了复杂性,更多的连接点、更多的第三方和更长的数字供应链。

这反过来又增加了对更多 API 和 API 集成的需求,从而增加了风险和攻击媒介。 

现实情况是,API 是数字世界的结缔组织,但 API 使用的爆炸式增长给全球组织带来了新的和快速增长的威胁。

更少的技术人才,更多的人工智能和自动化代码生成  

拥有足够专业知识来妥善管理和建设基础设施的人才越来越短缺。大约 71% 的首席执行官预计,技能和劳动力短缺将成为 2022 年最大的破坏。

更具体地说,到本世纪十年末,这种技能差距预计将使企业损失数万亿美元。这促使组织研究如何或通过自动化来填补这一空白。 

在人工智能的推动下,由数字巨头及其文本生成软件(如 ChatGPT 和谷歌 Bard)带头的自动化都非常流行。

这些工具生成工作代码的能力将越来越成为许多数字服务和产品的支柱,尤其是在技术专家越来越少和代码行越来越多(复杂性越来越高)的情况下。

这样的工具很容易获得,并且潜在的生产力提升是巨大的,但不幸的是,这些好处也伴随着一些主要的缺点。不可否认的是,这些工具有能力使开发变得更容易和更快。 

然而,就生成安全代码而言,还没有定论。人工智能工具使用了广泛的现有知识,但它们缺乏人类的创造力和主动性,这意味着漏洞可能会潜入代码中。不幸的是,它只需要一个漏洞攻击者可以通过 API 访问关键信息。
 
这也增加了使用 Github Copilot 和 Copilot X 等自动代码生成工具的可能性和可能性。 

这些工具有可能让压力大、需求旺盛的开发人员的生活更轻松,但与斯坦福大学相关的一组研究人员也发现,这些工具更有可能使他们开发的应用程序中存在安全漏洞和缺陷。 

不断变化的全球法规正在增加复杂性  

让事情变得越来越困难的是,不同国家的法律正在迅速变化,而且变化并不同步。

这意味着任何国际公司及其冗长的供应链都必须遵守新的、不断变化的和脱节的规则。

美国国家网络战略、欧盟网络防御政策和网络弹性法案、NIS2 指令、数字运营弹性法案 (DORA) 和 PSD3 开放银行磋商,开始显示针对这些影响广泛的立法数量主题,还有更多的作品。 

其中有些是指导方针,有些是法律,有些是全面的,有些则不那么全面。这使得保持领先地位更加困难。

上面列出的所有问题都在制造一场完美的风暴,在如此复杂的政策、法规和安全矩阵中开展业务不仅会造成巨大的效率低下,而且在组织一直关注风险和安全的时候,由于经济环境和成本,还会产生攻击媒介和漏洞。

全面的 API 安全性如何填补空白  

在这样一个脆弱、不确定且受到严格监管的环境中,现在对适当的 API 安全性提出了关键要求,该安全性可以发现、监控和预测漏洞,同时在它们通过网络传播之前修复它们。 

这种全面且专用的 API 安全性需要“左移”并从软件开发生命周期的开始就开始使用,但“向右倾斜”强调主动和实时保护。 

最终,目标应该是建立全面有效的 API 安全策略,这些策略会随着时间的推移进行主动管理。 

使用先进的 AI 和 ML 流程在新威胁影响网络之前发现它们也很重要。持续和积极的测试也很重要,以确保企业具有实时能力来识别新的攻击向量并修复漏洞,因为他们展开。

与所有新平台和工具一样,API 安全提供商必须不仅仅是供应商。

他们需要被视为值得信赖的合作伙伴,以帮助确保 API 安全策略和工具在不断变化的环境中保持领先地位,同时提高客户在这个竞争激烈的环境中扩展业务的速度。 

随着我们展望未来软件开发越来越快并结合自动代码生成,现在公司比以往任何时候都更需要全面、灵活的 API 安全工具,例如发现、状态管理、运行时保护以及预生产和部署。 

这将使他们能够积极测试、预测和防御漏洞,并满足日益不可预测的世界的需求。文章来源地址https://www.toymoban.com/news/detail-671726.html

到了这里,关于面对日益增加的网络安全风险,需要全面的API安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络信息安全风险评估

    网络信息安全风险评估是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。通过对信息及信息系统的重要性、面临的威胁、其自身的脆弱性以及已采取安全措施

    2024年02月11日
    浏览(45)
  • 2023 年的 5G 和网络安全风险

      5G 网络的推出出奇地缓慢。作为一个概念,它于 2016 年推出,但直到 2019 年才在全球范围内推出。 四年后,在大多数国家地区,拥有 5G 设备的人数仍然很少。  不确定采用缓慢背后的原因是负担能力、缺乏必要性还是关于它的严重错误信息传播。 然而,可以对 5G 发起的一

    2024年02月11日
    浏览(38)
  • 网络安全标准实践指南——网络数据安全风险评估实施指引(原文+解读下载)

    为指导网络数据安全风险评估工作,发现数据安全隐患,防范数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,参照数据安全相关国家标准, 全国信息安全标准化技术委员会在组织编制国家标

    2024年02月16日
    浏览(47)
  • 通过国家网络风险管理方法提供安全的网络环境

    印度尼西亚通过讨论网络安全法草案启动了其战略举措。不过,政府和议会尚未就该法案的多项内容达成一致。另一方面,制定战略性、全面的网络安全方法的紧迫性从未像今天这样重要。 其政府官方网站遭受了多起网络攻击,引发了人们对国家网络安全状况的信任程度的担

    2024年02月03日
    浏览(54)
  • 使用威胁搜寻增加网络安全

    威胁搜寻(也称为网络威胁搜寻)是一种主动网络安全方法,涉及主动搜索隐藏的威胁,例如组织网络或系统内的高级持续性威胁和入侵指标。威胁搜寻的主要目标是检测和隔离可能绕过网络外围防御的威胁,使管理员能够快速响应这些威胁并将潜在损害的风险降至最低。

    2024年02月11日
    浏览(41)
  • 企业面临的网络安全风险及应对策略

    网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个IT基础设施。由于企业面临着广泛的威胁,因此通过监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,包括多种威胁,以及团队应针对每种威胁实施的特定检测和缓解方

    2024年02月19日
    浏览(35)
  • 网络数据安全风险评估实施指引(一)

    近日,全国信息安全标准化技术委员会发布了《网络安全标准实践指南 网络数据安全风险评估实施指引》(TC260-PG-20231A v1.0-202305),旨在响应《数据安全法》要求,落实重要数据处理过程风险评估,衔接已发布的《信息安全技术 信息安全风险评估方法》(GB/T 20984-2022)、《

    2024年02月16日
    浏览(42)
  • 无线网络常见安全风险及应对措施

    安全威胁是非授权用户对资源的保密性、完整性、可用性或合法使用所造成的危险。无线网络与有线网络相比只是在传输方式上有所不同,所有常规有线网络存在的安全威胁在无线网络中也存在,因此要继续加强常规的网络安全措施,但无线网络与有线网络相比还存在一些特

    2024年02月06日
    浏览(47)
  • 应用场景 | 城市安全风险综合监测预警平台与风险监测网络建设

    城市生命线工程是指维持城市生存功能和对国计民生有重大影响的系统,包括城市排水、供水、燃气、供热、桥梁、建筑、隧道、综合管廊、河湖等,是维系城市正常运行、满足群众生产生活需要的重要基础设施,城市生命线就像人体的“神经”和“血管”,是城市安全运行

    2024年02月03日
    浏览(47)
  • 网络安全防范:如何防范内部安全威胁?_网传内参防范风险

    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7 深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 因此收集整理了一份《2024年最新网络安全全套学习资料》

    2024年04月28日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包