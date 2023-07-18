Uma notável falta de ferramentas de teste de segurança de API

A pesquisa do SANS Institute de 2023 sobre segurança de API descobriu que menos de 50% dos entrevistados têm ferramentas de teste de segurança de APIs implementadas. Menos ainda têm ferramentas de descoberta de API (29%). Além disso, o relatório diz que aproveitar os controles de segurança de API que estão incluídos na negação de serviço distribuída (DDoS) e os serviços de balanceamento de carga são "uma área subutilizada": apenas 29% dos entrevistados relataram o uso desses recursos.

É uma tendência preocupante, considerando o aumento dos ataques. Conforme mostrado pela Akamai em seu recente relatório State of the Internet, Invasão pelas brechas na segurança: a ascensão de ataques a aplicativos e APIs, 2022 foi um ano recorde em ataques a aplicativos e APIs. Talvez a falta de adoção de ferramentas de API com cobertura abrangente não seja uma surpresa, no entanto, considerando o que os entrevistados da pesquisa do SANS Institute disseram acreditar ser os principais riscos de segurança para suas organizações.

O relatório, lançado em julho de 2023, entrevistou 231 participantes, a maioria nos Estados Unidos. Atualmente, setenta e oito por cento dos entrevistados desempenham um papel na segurança de aplicações, e outros 15% estão pensando em um envolvimento futuro.