Sự bùng nổ của một loạt các công ty chuyên cung cấp API đang dần thay đổi cách các ứng dụng được thiết kế và tung ra thị trường. Tuy nhiên, đi theo đó là các thách thức trong việc bảo mật dữ liệu trong API. Hiện nay, các lỗ hổng tồn tại trong API đang ngày một tăng lên như các lỗ hổng về xác thực, phân quyền hay việc vô tình lộ dữ liệu nhạy cảm.
Với những lo ngại tiếp tục gia tăng, Báo cáo xu hướng bảo mật API năm 2022 được tài trợ bởi công ty bảo mật API Noname Security đã đề cập đến các đặc điểm chính và rủi ro bảo mật trong việc sử dụng API ngày nay và cách tiếp cận toàn diện đối với bảo mật API cung cấp một cổng vào trải nghiệm người dùng dễ dàng.
Được thực hiện vào tháng 01/2022 và tổng hợp kết quả từ các chuyên gia CNTT đại diện cho hơn 350 công ty toàn cầu trong các ngành nghề, Báo cáo xu hướng bảo mật API năm 2022 ghi lại những điểm khó khăn chính liên quan đến bảo mật API ngày nay, tính hiệu quả của các giải pháp bảo mật cấp doanh nghiệp khác và đặc điểm của các giải pháp bảo mật API hiệu quả như duy trì kho API chính xác và yêu cầu xác thực người dùng.
Nội dung chính của báo cáo bao gồm:
- API được tận dụng tối đa, trung bình 15.564 API được sử dụng trong các tổ chức được khảo sát và tốc độ tăng trưởng là 201% trong 12 tháng qua.
- 41% tổ chức được khảo sát báo cáo rằng họ gặp sự cố bảo mật API trong 12 tháng qua; 63% trong số đó gặp sự cố liên quan đến vi phạm dữ liệu hoặc mất dữ liệu.
- 90% người được hỏi lưu ý rằng tổ chức của họ có các chính sách xác thực API, nhưng 31% bày tỏ sự không tin tưởng rằng các chính sách đó đảm bảo mức độ xác thực phù hợp.
- 35% người trả lời khảo sát cho biết các dự án đã bị trì hoãn cụ thể do lo ngại về bảo mật API; 87% tin rằng việc tích hợp hiệu quả hơn kiểm tra bảo mật API (AST) vào các hoạt động đường dẫn của nhà phát triển có thể ngăn chặn sự chậm trễ đó.
- Chỉ 51% người được hỏi hoàn toàn tin tưởng vào kho API của họ; 26% cho biết quy trình cập nhật hàng tồn kho của họ là thủ công.
"Với việc sử dụng API ngày càng tăng lên, mức độ sử dụng và mức độ phụ thuộc cao này đã làm gia tăng thêm nhiều lỗ hổng, khiến việc bảo mật các API này trên các lĩnh vực trở nên quan trọng hơn bao giờ hết”, Daniel Kennedy, nhà phân tích nghiên cứu chính về an toàn thông tin của VotE cho biết.
Báo cáo sẽ giúp các doanh nghiệp bảo mật đưa ra các quyết định để phát triển chiến lược bảo mật API của mình. Xem rõ hơn báo cáo tại đây.
Hồng Vân
12:00 | 27/10/2021
09:00 | 12/03/2021
08:00 | 23/06/2022
08:00 | 07/11/2022
09:00 | 07/12/2018
08:00 | 22/03/2024
Năm 2024 đánh dấu chặng đường 18 năm xây dựng và phát triển của Tạp chí An toàn thông tin (17/3/2006-17/3/2023). Trong suốt 18 năm qua, Tạp chí đã có những bước phát triển vượt bậc, đáp ứng yêu cầu nhiệm vụ chính trị của đất nước và của ngành Cơ yếu Việt Nam, đặc biệt là yêu cầu về chuyên nghiệp, hiện đại hóa cơ quan báo chí của Chính phủ và của Quân đội. Tạp chí đã cung cấp nội dung thông tin phong phú, chuyên sâu và rộng khắp trong lĩnh vưc bảo mật, an toàn thông tin (ATTT) và Cơ yếu với hình thức thể hiện đa dạng, phù hơp với sự thay đổi của công nghệ truyền thông cũng như sự thay đổi của nhu cầu bạn đọc.
14:00 | 09/03/2024
Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).
09:00 | 08/03/2024
Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.
13:00 | 26/02/2024
OpenAI đã xóa các tài khoản được sử dụng bởi các nhóm tin tặc do nhà nước bảo trợ từ Iran, Triều Tiên, Trung Quốc và Nga, những tài khoản được cho là đang lạm dụng ChatGPT nhằm thực hiện các hành vi độc hại.
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024