Cloudflare 的全球網路平均每秒觀察到 5,000 萬個 HTTP 請求,包括每秒數千萬個 API 呼叫請求。為了協助指導組織制定 2024 年及以後的 API 策略,我們剛剛發佈了首份《API 安全性與管理報告》,其中討論了 API 錯誤、威脅、緩解技術等方面的主要趨勢。
例如,我們發現:
- 許多組織缺少對其 API 的全面瞭解。那些「影子 API」可能會導致資料暴露、未修補的漏洞和其他威脅。
- 並非所有 API 錯誤(例如,429「太多請求」錯誤)都是攻擊造成的,「誤診」可能會阻礙合法交易。
- 攻擊者使用多種技術來攻擊個別 API。如果不採用自動化 API 保護,企業的 API 風險和管理複雜性預計會增加,而基於 GenAI 的應用程式採用的增加更會加劇這一情況。
獲取報告,並對您的 API 安全性與管理的健康狀況進行基準測試。