Cloudflare：2024年应用安全趋势报告.pdf

报告

2024年应用安全趋势

目录目录

3摘要17客户端风险

4应用安全领域的关键发现数据快照：第三方脚本和Cookie使用情况

5范围和报告方法18商业考量和建议

6缓解流量的趋势19影子API风险

7数据快照：缓解流量随时间变化的情况20商业考量和建议

8商业考量和建议21总结

9zero-day趋势22Cloudflare如何提供协助

10商业考量和建议23了解更多

11DDoS攻击趋势24附录

12数据快照：最大规模的HTTPDDoS攻击Cloudflare主要术语表

13商业考量和建议25尾注

15机器人流量趋势

数据快照：具有高机器人流量的行业

16商业考量和建议

Cloudflare|2024年应用安全趋势2

摘要目录

Web应用是现代生活的核心。对政府而言，它们是向例如，DDoS攻击的速度和数量不断增加，表明僵尸网络越不管您的组织如何处理应用安全问题，我们都希望这份报告

公众传达信息和提供基本服务的重要途径。对企业来越多被用于发动DDoS攻击，效率也越来越高。而DDoS可以指导您在哪些地方优先考虑未来的应用安全控制——

来说，它们是收入、效率和客户洞察的来源。攻击是针对Web应用的第一大攻击类型。您的团队是否具而不会抑制数字创新。

备适当的能力，以检测和阻止由数十万、甚至数百万台机器

然而，移动关键数据、流程和基础设施的应用和应用编程组成的恶意僵尸网络发送的流量？

接口(API)也代表着一个不断扩大的攻击面。未受保护的应

用遭到利用可能导致业务中断、财务损失和关键基础设施此外，某些行业面临更大比例的机器人流量。其他行业发现

崩溃。自己成为大量DDoS攻击的目标。您能以多快的速度响应

这些威胁，以避免财务损失和声誉损害？

开发人员需要快速交付新功能，例如由大型语言模型(LLM)

和生成式AI驱动的能力，放大了这个问题。Cloudflare还发现，截至2024年5月，企业和组织平均使用

47.1个第三方脚本。您的组织是否无意中使最终用户暴露

Cloudflare由世界上最大的网络之一驱动，平均每秒处理超过于供应链风险中？

5700万个HTTP请求，每天阻止2090亿次网络威胁。这一

流量的体量、速度和多样性为本《2024年应用安全趋势》随着新的应用风险超出专门应用安全团队的资源范围，越来

报告