Discussion :

[Sandra Coret]

94 % des entreprises ont rencontré des problèmes de sécurité dans leurs API de production au cours de l'année écoulée, et 20 % d'entre elles ont déclaré que cela avait entraîné une violation des données

Le dernier rapport sur l'état de la sécurité des API, publié par Salt Security, révèle également que le trafic des attaques d'API a plus que doublé au cours des 12 derniers mois, avec une augmentation de 117 %.

Au cours de la même période, le trafic global des API a augmenté de 168 %, ce qui souligne l'explosion continue de l'utilisation des API par les entreprises.

"Epine dorsale de notre économie moderne, la numérisation a rendu les organisations de plus en plus dépendantes des API pour fournir de nouveaux services et être plus compétitives. Cet accent mis sur l'innovation numérique, cependant, a également mis une cible sur ces organisations, comme le montre clairement cette étude ", déclare Roey Eliyahu, cofondateur et PDG de Salt Security. "Les attaques d'API s'accélérant d'année en année, il n'est pas étonnant que notre enquête montre que la sécurité est la principale préoccupation concernant les stratégies d'API. Les conclusions du rapport montrent également la nécessité d'une stratégie de sécurité des API plus robuste -- en commençant par le développement mais en se concentrant particulièrement sur l'exécution -- pour mieux protéger cette surface d'attaque en expansion et les actifs les plus précieux des entreprises."

À la question de savoir quels sont les six attributs des plates-formes de sécurité des API qui sont "très importants", la capacité à stopper les attaques arrive en tête, avec 41 % des répondants qui la citent. La capacité à identifier les API qui exposent des données PII ou sensibles arrive en deuxième position, avec 40 % des personnes interrogées indiquant que cette caractéristique est très importante. La réponse aux besoins de conformité ou de réglementation arrive en troisième position, citée par 39 % des personnes interrogées. L'application de pratiques shift-left arrive en bas de la liste, avec seulement 22 % des répondants qui la considèrent comme très importante.

Bien que 53 % des personnes interrogées déclarent s'attacher à combler les lacunes au cours du développement et que 59 % recherchent les problèmes d'API lors des tests, 94 % d'entre elles ont encore été victimes d'incidents de sécurité d'API, ce qui témoigne de la nécessité d'une protection accrue au moment de l'exécution.

Il est inquiétant de constater que 61 % des personnes interrogées admettent qu'elles n'ont pas de stratégie de sécurité des API ou qu'elles n'en ont qu'une de base, ce qui est préoccupant compte tenu de la forte dépendance à l'égard des API pour obtenir des résultats commerciaux essentiels. Bien que tous les répondants à l'enquête aient des API en cours d'exécution, seuls 9 % d'entre eux déclarent disposer d'une stratégie API avancée comprenant des tests et une protection dédiés aux API.

Source : Salt Security

Et vous ?

Trouvez-vous cette étude pertinente ?

Voir aussi :

Les attaques contre les API ont augmenté de 681 % au cours des 12 derniers mois, un incident API est survenu chez 95 % des entreprises au cours de cette période, selon Salt Security

Les API constituent un véritable casse-tête pour les entreprises en matière de sécurité, 44 % des entreprises ont été confrontées à des problèmes importants, selon Cloudentity

Les consommateurs apprécient les API pour leur commodité, mais 61 % d'entre eux ne sont pas convaincus que les marques accordent la priorité à la sécurité de leurs API, et des applications associées

[marsupial]

95% des applications comportent des failles à leur sortie, 60% d'entre elles ne seront jamais résolues. source tech republica

[smarties]

Où je suis il y a un gros process de tests avant mise en production mais dernièrement on s'est fait avoir avec un spammer qui a saturé quelque chose chez nous.
La correction a été faite mais il est difficile de penser à tout pour sécuriser à 100%