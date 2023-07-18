Ein deutlicher Mangel an Tools für API-Sicherheitstests

Die SANS-Umfrage 2023 zur API-Sicherheit ergab, dass weniger als 50 % der Befragten über Tools zum Testen der API-Sicherheit verfügen. Noch weniger verfügen über API-Erkennungstools (29 %). Darüber hinaus heißt es in dem Bericht, dass die API-Sicherheitskontrollen, die in DDoS-AbwehrservicesundServices zum Lastausgleich enthalten sind, nur wenig genutzt werden: Nur 29 % der Befragten gaben an, diese Funktionen zu verwenden.

Angesichts der Zunahme von Angriffen ist dies ein besorgniserregender Trend. Wie Akamai kürzlich in seinem „State of the Internet“-Bericht „Ausnutzung von Sicherheitslücken: Die Zunahme von Angriffen auf Anwendungen und APIs“ zeigt, war das Jahr 2022 ein Rekordjahr für Anwendungs- und API-Angriffe. Vielleicht überrascht es jedoch nicht, dass API-Tools mit umfassender Abdeckung nicht eingesetzt werden, wenn man bedenkt, was die Teilnehmer der SANS-Umfrage als die größten Sicherheitsrisiken für ihre Unternehmen bezeichnen.

Der im Juli 2023 veröffentlichte Bericht umfasste 231 Befragte, die meisten aus den USA. 78 % der Befragten spielen derzeit eine Rolle bei der Anwendungssicherheit, weitere 15 % planen eine künftige Beteiligung.