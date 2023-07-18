Un déficit notable en matière d'outils de test de sécurité des API

L'enquête SANS de 2023 sur la sécurité des API a révélé que moins de 50 % des personnes interrogées disposent d'outils de test de sécurité des API . Ils sont encore moins nombreux à disposer d'outils de découverte d'API (29 %). En outre, le rapport indique que l'exploitation des contrôles de sécurité des API qui sont inclus avec le déni de service distribué (DDoS) et les services d'équilibrage de charge représente « un domaine sous-utilisé » : seulement 29 % des personnes interrogées ont déclaré utiliser ces fonctionnalités.

C'est une tendance inquiétante, compte tenu de l'augmentation des attaques. Comme Akamai l'a indiqué dans son récent rapport sur l'état des lieux de l'Internet, intitulé Se faufiler à travers les failles de sécurité : l'augmentation des attaques d'applications et d'API, 2022 a été une année record pour les attaques d'applications et d'API. Le manque d'adoption d'outils d'API dotés d'une couverture complète n'est peut-être pas surprenant si l'on considère ce que les personnes interrogées dans le cadre de l'enquête SANS ont déclaré considérer comme les principaux risques de sécurité pour leur organisation.

Le rapport, publié en juillet 2023, a interrogé 231 personnes, la plupart originaires des États-Unis. 78 % des personnes interrogées jouent actuellement un rôle dans la sécurité des applications, tandis que 15 % envisagent de s'y impliquer à l'avenir.