急増するAPIのセキュリティ侵害、有効なアプローチとは？　SlashDataとCiscoが調査：企業開発者の58％が過去1年間でAPIのセキュリティ侵害に直面

SlashDataは、Ciscoと提携し企業開発者を対象とした2つのグローバルな調査結果をまとめた「開発者とシフトレフトセキュリティ」と題するレポートを公開した。

» 2023年06月14日 14時30分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Slash Dataは2023年5月12日（米国時間）、Ciscoと提携し企業開発者を対象とした2つのグローバルな調査結果をまとめたレポート「開発者とシフトレフトセキュリティ」を公開した。同レポートは、APIがセキュリティ侵害上の糸口となる危険性があること、脅威の検出と修復のための自動化ツール活用の必要性を明らかにしている。

APIセキュリティは企業開発者にとって優先事項に

　同レポートによると、企業開発者の58％が過去1年間でAPIのセキュリティ侵害に対処する必要があった。その半数近くが複数の侵害を経験している。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

開発者のほとんどがAPIのセキュリティリスクに遭遇、懸念される“ゾンビAPI”　Salt Labs
Salt LabsはAPIセキュリティの動向を調査した「Q1 2023 State of API Security」を発表した。
結局クラウドデータ侵害は人的ミスが原因なことが多い　Thalesがセキュリティ調査レポートを公開
Thalesは18カ国、約3000人のITおよびセキュリティ専門家を対象に調査した、データセキュリティの脅威、トレンドおよび新たなトピックに関する年次レポート「2023 Thales Data Threat Report」を発表した。
APIセキュリティについて学習できるオープンソースラボ環境「vAPI」、なぜ必要なのか
「OWASP API Security Top 10」に含まれるAPIの脆弱性の挙動を観察できるオープンソースツール「vAPI」が登場した。どのように役立つのだろうか。