Sự bùng nổ của một loạt các công ty chuyên cung cấp API đang dần thay đổi cách các ứng dụng được thiết kế và tung ra thị trường. Tuy nhiên, đi theo đó là các thách thức trong việc bảo mật dữ liệu trong API. Hiện nay, các lỗ hổng tồn tại trong API đang ngày một tăng lên như các lỗ hổng về xác thực, phân quyền hay việc vô tình lộ dữ liệu nhạy cảm.
Với những lo ngại tiếp tục gia tăng, Báo cáo xu hướng bảo mật API năm 2022 được tài trợ bởi công ty bảo mật API Noname Security đã đề cập đến các đặc điểm chính và rủi ro bảo mật trong việc sử dụng API ngày nay và cách tiếp cận toàn diện đối với bảo mật API cung cấp một cổng vào trải nghiệm người dùng dễ dàng.
Được thực hiện vào tháng 01/2022 và tổng hợp kết quả từ các chuyên gia CNTT đại diện cho hơn 350 công ty toàn cầu trong các ngành nghề, Báo cáo xu hướng bảo mật API năm 2022 ghi lại những điểm khó khăn chính liên quan đến bảo mật API ngày nay, tính hiệu quả của các giải pháp bảo mật cấp doanh nghiệp khác và đặc điểm của các giải pháp bảo mật API hiệu quả như duy trì kho API chính xác và yêu cầu xác thực người dùng.
Nội dung chính của báo cáo bao gồm:
- API được tận dụng tối đa, trung bình 15.564 API được sử dụng trong các tổ chức được khảo sát và tốc độ tăng trưởng là 201% trong 12 tháng qua.
- 41% tổ chức được khảo sát báo cáo rằng họ gặp sự cố bảo mật API trong 12 tháng qua; 63% trong số đó gặp sự cố liên quan đến vi phạm dữ liệu hoặc mất dữ liệu.
- 90% người được hỏi lưu ý rằng tổ chức của họ có các chính sách xác thực API, nhưng 31% bày tỏ sự không tin tưởng rằng các chính sách đó đảm bảo mức độ xác thực phù hợp.
- 35% người trả lời khảo sát cho biết các dự án đã bị trì hoãn cụ thể do lo ngại về bảo mật API; 87% tin rằng việc tích hợp hiệu quả hơn kiểm tra bảo mật API (AST) vào các hoạt động đường dẫn của nhà phát triển có thể ngăn chặn sự chậm trễ đó.
- Chỉ 51% người được hỏi hoàn toàn tin tưởng vào kho API của họ; 26% cho biết quy trình cập nhật hàng tồn kho của họ là thủ công.
"Với việc sử dụng API ngày càng tăng lên, mức độ sử dụng và mức độ phụ thuộc cao này đã làm gia tăng thêm nhiều lỗ hổng, khiến việc bảo mật các API này trên các lĩnh vực trở nên quan trọng hơn bao giờ hết”, Daniel Kennedy, nhà phân tích nghiên cứu chính về an toàn thông tin của VotE cho biết.
Báo cáo sẽ giúp các doanh nghiệp bảo mật đưa ra các quyết định để phát triển chiến lược bảo mật API của mình. Xem rõ hơn báo cáo tại đây.
Hồng Vân
12:00 | 27/10/2021
08:00 | 23/06/2022
09:00 | 12/03/2021
08:00 | 07/11/2022
09:00 | 07/12/2018
14:00 | 29/07/2024
13:00 | 16/12/2024
Sáng ngày 16/12, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị thông báo Quyết định của Chủ tịch nước về việc thăng quân hàm cấp bậc Trung tướng đối với đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
10:00 | 12/12/2024
Mới đây, Tòa án Mỹ đã bác bỏ đơn kháng cáo của TikTok, khiến ứng dụng chia sẻ video ngắn này đứng trước nguy cơ bị cấm hoạt động tại quốc gia này.
10:00 | 09/12/2024
"Brain rot" (sự suy giảm khả năng tập trung, tư duy và trí tuệ) được dùng để bày tỏ lo ngại về hậu quả của việc lạm dụng quá nhiều nội dung trực tuyến có chất lượng kém, đặc biệt là trên mạng xã hội.
10:00 | 21/11/2024
Mới đây, lực lượng chức năng Nhật Bản đã bắt giữ 1 người đàn ông Trung Quốc bị cáo buộc lừa đảo một phụ nữ 71 tuổi nước này với số tiền lên tới 809 triệu yên (5,3 triệu USD). Đây là vụ lừa đảo đầu tư trên mạng xã hội có số tiền lớn nhất từ trước đến nay ở Nhật Bản.
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025