【公益原文】行业调查：企业API安全

主导者认为他们应和API设计团队合作开发保障API的公共安全。

可见，合作开发是最难的后退之路：一全面连续性，传统涵义大公司公共安全信息高效率（如网络和广泛应用程序界面）的成果可用作API公共安全原计划。另一全面连续性，工程技术的API设计团队对API本质导致的新颖考验有明白的明白。

谁履行费用谁就有一致同意

随着大公司在十六进制化转变处理过程里大幅封闭在此之后API、越来越多地广泛应用作API，我们可以看到反之亦然的履行责任和财政支出也在发生变化。

一旦Corporation有最少50个API，研发和IT设计团队的地位或许会被削弱，因为公共安全部门还会履行39%的履行责任，其作用会凸显，而若才可监管的API不足50个，这一比例仅为5%。

在API公共安全财政支出全面连续性，大公司缺乏明确的合理新技术，这实质连续性强化了共享的必要连续性，因为从未任何一个设计团队可独立负责该项指导。

对于高端愿景的组织起来来说，无论哪个设计团队倡议，相互影响和合作开发对于帮助组织起来框架理想的API公共安全合为一体来说也许比即使如此任何时候都愈发重要。

API公共安全财政支出履行责任其余部分

基于API比例的API公共安全财政支出履行责任其余部分属

大公司&API

API广泛应用广泛

以前，几乎每个大公司都有API。高端公共安全主导者的事件调查表明，92%的大公司有10个以上API，73%的比例最少50个。体量更大的大公司似乎非常乐于选用API高效率，十六进制化转变方向发展非常快速。然而，现在保有10,000多名雇主的大型大公司里，54%广泛应用作的API最少50个。组织起来虽然或许有50个API，但实质的东南侧比例会非常多，这就增加了底层新功能保障的技术连续性。

Corporation的API比例粗略估计

各体量Corporation广泛应用作的API比例

80%的大公司通过受控API获取数据访问

大公司依靠的API多种多样，其里实质上API的广泛应用作最相比较，即组织起来的开发工具实质上广泛应用作的API — 71%的Corporation采行这种方式。其次，B2B的受控API（组织起来为其业务部门合作开发伙伴封闭的私有API）占有63%，B2C的受控API（卖家通过移动广泛应用程序界面广泛应用作的私有API）占有53%。一般来说，80%的组织起来允许合作开发伙伴（B2B）或广泛应用程序（B2C）通过受控API访问其数据。

大公司依靠的API类型

受控API的广泛应用作情况

新功能强大与连续性能相关API占有边缘化，业务部门全面连续性也不甘落后

由于Corporation主要在实质上广泛应用作API，因此对于大多数大公司来说，API作法实施的主要推动力来自于广泛应用程序界面连续性能（64%）和开发与新功能强大（58%）的提高，这并不奇怪。但是，用作提高顾客感受的业务部门API所占有比重也不小（56%），这表明业务部门对API的依赖连续性在大幅增强。除了这些API广泛应用作的转子心理因素除此以外，重要的是，对于大型大公司来说，也或许有许多API是从受控并购活动，而非实质上开发。组织起来刚刚迈入一个在此之后十六进制时代，即依靠API以在此之后方式传递效益，使API成为业务部门本身不可或缺的一部分。

Corporation的API作法

防火墙与考验

API传输层的部署取决于其监管的API

有些API相比较较难受到攻击。虽然API传输层能下降一些防火墙，但极为重要的防火墙不存在于这些平台监管的API里——40%的事件调查对象表明，影子API最较难受到攻击。比如说的是，第三方广泛应用作的API似乎导致了第二大API公共安全后果，如依靠此类API导致了SolarWinds的进犯。

存在高风险防火墙的API

API参考资料和新技术的保护影响API公共可靠度

主要的API公共安全考验

API保障是一项不具备考验连续性的侦查，大多数公共安全主导者相反认为，意味着的时序和方法只能借助这一侦查。当被追问Corporation现在导致哪些API公共安全考验时，64%的事件调查结果引述，他们现在的解决新技术勉强获取所才可的API保障。其次，研发部门在此之后未能充分保护要实施的新技术（61%），且制定的API参考资料不准确或不全面（58%）。最后两项很重要，因为它们关系到公共安全设计团队是否很难定义可有效执行的API作法。

新功能强大和可见连续性是API公共安全提高的妨碍

只有13%的Corporation不存在API公共安全提高妨碍。对于其他87%的Corporation来说，最突出的总括妨碍是与现有管理系统和指导时序新功能强大（52%），意味着组织起来广泛应用作的API（50%）的可见连续性。这两个考验的存在不足为奇，因为发现和新功能强大一直是总括公共安全推动心理因素。Corporation若不克服这些妨碍，很难有效实施公共安全解决新技术，提高公共安全态势。此外，25%的公共安全主导者认为研发合作开发是远超过妨碍。

API公共安全提高妨碍

优先人事与最佳系统化

API将年中存在，而且公共安全主导者已察觉到API组成了一个新高效率层，才可要比如说关注。关于愿景12-24个月内API公共可靠度配置文件，90%的事件调查结果引述API公共可靠度是个离地优先疑问，87%想要扩大API管控。

公共安全主导者想要采行全面的API防新技术

尽管API公共安全很较难被视为一项独立的指导、高效率和履行责任，但每个API都是一个新颖攻击面，各种公共安全组件才可围绕它有效协同指导。对于API公共安全，公共安全主导者有三项顾虑重点：软件管理系统（63%）、公共安全次测试（53%）和所致检测与防（43%）这两项组成了API公共安全合为一体，这一连续连续性新技术为十六进制大公司借助未成熟稳妥的API公共安全作法打下了坚实的基础。

2021年API重点公共安全人事

传统涵义广泛应用公共安全新技术未扩展到API保障路线图

API监管/传输层通过完善软件管理系统和某些运营时保障措施提高API监管和公共可靠度，是现在最流行的高效率。90%的广泛应用程序在广泛应用作、原计划或顾虑2021年对其顺利进行次测试。也许最有一点关注的是，绝大部分公共安全主导者称，他们的API保障路线图不就其传统涵义的广泛应用公共安全解决新技术（WAF和广泛应用公共安全次测试）。对于50%或非常多的公共安全主导者来说，这些管理系统甚至未被视为优先人事。随着攻击面的扩大，组织起来察觉到了他们意味着的方法存在局限连续性。

年中组织起来API公共安全次测试仍然是个考验

几乎所有的Corporation都在顺利进行API次测试。由于API的广泛应用作越来越广泛，因此亦须在一定范围内定期组织起来次测试。只有19%的事件调查结果每天顺利进行API次测试，35%的每月次测试一次，甚至振幅非常低。我们对各种体量的Corporation顺利进行次测试振幅粗略估计，发现Corporation体量越快，次测试振幅越低。与有1000-4999名雇主（74%）的Corporation相较，保有10,000多名雇主的Corporation的次测试振幅非常低（每周或每天53%）。

API公共安全次测试振幅

基于Corporation体量的API公共安全次测试振幅

医务人员粗略估计

职位反派

Corporation体量

事件调查结果全球连续性属

。

干眼症有什么办法治疗吗
眼睛疼用什么滴眼液好
眼睛痒用什么药治疗