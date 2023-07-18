Una carencia importante de herramientas de pruebas de seguridad de API

La encuesta de SANS sobre seguridad de API de 2023 reveló que menos del 50 % de los participantes cuentan con herramientas de pruebas de seguridad de API . Un número aún inferior (el 29 %) tiene herramientas de detección de API. Además, el informe indica que el aprovechamiento de los controles de seguridad de API que se incluyen en los servicios de DDoSy de balanceo de carga son "un área infrautilizada": solo el 29 % de los encuestados afirmó utilizar esas funciones.

Es una tendencia preocupante teniendo en cuenta el incremento de los ataques. Como Akamai informó en su último informe sobre el estado de Internet, Atravesando las brechas de seguridad: el aumento de los ataques a aplicaciones y API, 2022 fue un año que batió un récord de ataques a aplicaciones y API. Sin embargo, quizás no debería sorprendernos la falta de adopción de herramientas de API con una cobertura completa,, teniendo en cuenta que los participantes en la encuesta SANS opinaron que estas constituyen los principales riesgos de seguridad para su organización.

Para el informe, publicado en julio de 2023, se encuestó a 231 participantes, la mayoría de ellos de Estados Unidos. El 78 % de los participantes desempeña actualmente un papel importante en la seguridad de las aplicaciones, y un 15 % piensa involucrarse en un futuro.