如今,API安全的重要性与日俱增。在亚太地区,随着网络犯罪分子利用AI驱动的工具,攻击数量不断增加,速度、规模和复杂性也日益提高。近期,F5在亚太地区发布全新研究报告《2024策略洞察:亚太地区API安全报告》(以下简称为“报告”),全面检视了当前在亚太地区范围内面临的API安全挑战与机遇。

与全球OWASP排名相比,亚太地区企业API安全挑战排名存在差异。身份认证失效、服务端请求伪造,以及安全配置错误成为亚太地区首要关注点。对安全配置错误的持续担忧是中国(9%)和亚太地区(13%)共同面临的问题。这一持续存在的问题表明,企业在维护安全的API配置方面正面临着严峻挑战。同时,尽管亚太地区企业希望在运行时保护其API,但他们也更加意识到从开发阶段就开始保护API的重要性,因此拥有稳健的代码安全标准和实践(17.5%)已成为该地区企业抵御复杂漏洞的根本策略,例如对象级别授权失效、安全配置错误,以及SSRF等。

F5亚太地区、中国和日本首席技术官Mohan Veloo指出,“应用已成为网络犯罪的前沿阵地,网络犯罪分子越来越多地将API视为突破口。在亚太地区,随着网络犯罪分子利用AI驱动的工具,我们目睹到攻击数量不断增加,速度、规模和复杂性也日益提高。正因如此,对于亚太地区企业,尤其是寻求提供AI驱动服务的企业而言,保护API连接及其承载的数据已成为至关重要的安全挑战。”

报告发现,在中国,企业将访问控制(58%)、API态势管理(44%),以及API发现和映射(56%)置于优先事项,以确保 API始终符合安全策略和最佳实践。越来越多企业正将安全左移融入API 全生命周期管理,同时增强在部署后实施的安全防护。作为一家提供多云应用安全和应用交付服务的公司,F5通过将先进的API代码测试和遥测分析技术引入F5分布式云服务(F5 Distributed Cloud Services),以打造业界最全面的AI就绪型API安全解决方案。F5分布式云服务通过在单一平台上提供API发现、测试、态势管理和运行时保护,助力企业从代码到云端实现真正的可见性和安全性。

不可否认的是,现代企业需要能够横跨分布式环境的高效应用和API安全解决方案。企业亟需实现全面API安全,来完善其Web应用安全解决方案。作为API安全领域的领航者,F5推出的解决方案针对日益复杂的应用安全及交付环境,实现了安全强度与管理便捷性的双重提升。