F5 《2024年应用策略现状报告：API安全》揭示了 API 保护中的漏洞以及对全面安全措施的迫切需求

　　西雅图，2024年11月11日 – F5（NASDAQ: FFIV）日前发布《2024年应用策略现状报告：API 安全》（以下简称为“报告”），揭示了跨行业API安全面临的严峻现状。该报告强调了企业API保护方面的重大漏洞，这些漏洞可能迫使它们面临危及企业安全和运营的潜在威胁。而这些挑战正因当今数字领域中API的迅速扩散而不断加剧。

　　此次报告调查发现，不到70%的面向客户的 API 使用 HTTPS（超文本传输安全协议）进行安全保护，这表明近三分之一的API 完全未受保护。这与过去十年推动安全网络通信后，现在90%的网页通过HTTPS访问形成了鲜明对比。

　　F5杰出工程师Lori MacVittie表示，“API 正在成为数字化转型工作的支柱，连接企业组织内部的关键服务和应用。然而，正如我们的报告所指出的，许多企业组织并没有跟上保护这些宝贵资产所需的安全要求，尤其是在新兴的人工智能（AI）驱动的威胁背景下。”

　　《2024年应用策略现状报告：API安全》的关键洞察：

　　· 快速增长和多元化的环境：目前，平均每个企业组织正管理着421个不同的 API，其中大部分托管在公共云环境中。尽管有所增长，当前仍有大量API，尤其是面向客户的API，未受到安全保护。

　　· 不断演进的API使用和安全需求：随着API越来越多地连接到AI服务，例如OpenAI等，安全模型必须适应覆盖入站和出站API流量。当前做法主要集中在入站流量上，从而导致出站API调用易受到攻击。

　　· 分散的API安全责任：报告揭示了企业组织内部对API安全的职责分配较为分散，其中53%由应用安全团队负责，而31%则由API管理和集成平台承担。这种职责划分可能导致安全措施的不全面和不一致，进而引发潜在的安全风险。

　　· 对可编程安全解决方案的高需求：受访者将可编程性评为最有价值的API安全能力，强调了对API流量和威胁进行实时检查和响应的必要性。

　　全面提升API安全性，以应对日益严峻的威胁

　　为解决这些安全漏洞，报告建议企业组织采取全面的安全策略，以覆盖从设计到部署的API全生命周期，从而有效填补安全漏洞。通过将API安全集成到开发和运营阶段，企业组织可以更好地保护其数字资产免受不断增长的威胁。

　　MacVittie补充表示，“API是AI时代不可或缺的一部分，但必须确保它们的安全，以确保AI和数字服务能够安全有效地运行。这份报告呼吁企业组织重新评估其API安全策略，并采取必要的措施来保护其数据和服务。”

　　点击此处，获取《2024年应用策略现状报告：API安全》

　　关于报告

　　本报告中呈现的数据反映了年度 F5 应用策略现状调查，以及对额外的API决策者进行的针对性后续研究，其中超过三分之二的受访者担任高级管理职务——涵盖了全球不同规模的企业，涉及科技、制造、金融、零售、医疗健康和教育等多个行业。