IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

94 % des entreprises ont rencontré des problèmes de sécurité dans leurs API de production au cours de l'année écoulée
20 % d'entre elles ont déclaré que cela avait entraîné une violation des données

Le , par Sandra Coret

7PARTAGES

6  0 
Le dernier rapport sur l'état de la sécurité des API, publié par Salt Security, révèle également que le trafic des attaques d'API a plus que doublé au cours des 12 derniers mois, avec une augmentation de 117 %.

Au cours de la même période, le trafic global des API a augmenté de 168 %, ce qui souligne l'explosion continue de l'utilisation des API par les entreprises.

"Epine dorsale de notre économie moderne, la numérisation a rendu les organisations de plus en plus dépendantes des API pour fournir de nouveaux services et être plus compétitives. Cet accent mis sur l'innovation numérique, cependant, a également mis une cible sur ces organisations, comme le montre clairement cette étude ", déclare Roey Eliyahu, cofondateur et PDG de Salt Security. "Les attaques d'API s'accélérant d'année en année, il n'est pas étonnant que notre enquête montre que la sécurité est la principale préoccupation concernant les stratégies d'API. Les conclusions du rapport montrent également la nécessité d'une stratégie de sécurité des API plus robuste -- en commençant par le développement mais en se concentrant particulièrement sur l'exécution -- pour mieux protéger cette surface d'attaque en expansion et les actifs les plus précieux des entreprises."

À la question de savoir quels sont les six attributs des plates-formes de sécurité des API qui sont "très importants", la capacité à stopper les attaques arrive en tête, avec 41 % des répondants qui la citent. La capacité à identifier les API qui exposent des données PII ou sensibles arrive en deuxième position, avec 40 % des personnes interrogées indiquant que cette caractéristique est très importante. La réponse aux besoins de conformité ou de réglementation arrive en troisième position, citée par 39 % des personnes interrogées. L'application de pratiques shift-left arrive en bas de la liste, avec seulement 22 % des répondants qui la considèrent comme très importante.


Bien que 53 % des personnes interrogées déclarent s'attacher à combler les lacunes au cours du développement et que 59 % recherchent les problèmes d'API lors des tests, 94 % d'entre elles ont encore été victimes d'incidents de sécurité d'API, ce qui témoigne de la nécessité d'une protection accrue au moment de l'exécution.

Il est inquiétant de constater que 61 % des personnes interrogées admettent qu'elles n'ont pas de stratégie de sécurité des API ou qu'elles n'en ont qu'une de base, ce qui est préoccupant compte tenu de la forte dépendance à l'égard des API pour obtenir des résultats commerciaux essentiels. Bien que tous les répondants à l'enquête aient des API en cours d'exécution, seuls 9 % d'entre eux déclarent disposer d'une stratégie API avancée comprenant des tests et une protection dédiés aux API.

Source : Salt Security

Et vous ?

Trouvez-vous cette étude pertinente ?

Voir aussi :

Les attaques contre les API ont augmenté de 681 % au cours des 12 derniers mois, un incident API est survenu chez 95 % des entreprises au cours de cette période, selon Salt Security

Les API constituent un véritable casse-tête pour les entreprises en matière de sécurité, 44 % des entreprises ont été confrontées à des problèmes importants, selon Cloudentity

Les consommateurs apprécient les API pour leur commodité, mais 61 % d'entre eux ne sont pas convaincus que les marques accordent la priorité à la sécurité de leurs API, et des applications associées

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de smarties
Expert confirmé https://www.developpez.com
Le 12/08/2022 à 17:27
Où je suis il y a un gros process de tests avant mise en production mais dernièrement on s'est fait avoir avec un spammer qui a saturé quelque chose chez nous.
La correction a été faite mais il est difficile de penser à tout pour sécuriser à 100%
3  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 12/08/2022 à 14:20
95% des applications comportent des failles à leur sortie, 60% d'entre elles ne seront jamais résolues. source tech republica
2  0