应用安全趋势报告.pptx

目录3 摘要应用安全领域的关键发现范围和报告方法缓解流量的趋势数据快照：缓解流量随时间变化的情况商业考量和建议zero-day趋势商业考量和建议DDoS攻击趋势数据快照：最大规模的HTTPDDoS攻击商业考量和建议15 机器人流量趋势数据快照：具有高机器人流量的行业16商业考量和建议17 客户端风险Cloudflare|2024年应用安全趋势2数据快照：第三方脚本和Cookie使用情况商业考量和建议影子API风险商业考量和建议总结Cloudflare如何提供协助了解更多24 附录Cloudflare主要术语表25尾注目录

目录来说，它们是收入、效率和客户洞察的来源。然而，移动关键数据、流程和基础设施的应用和应用编程接口(API)也代表着一个不断扩大的攻击面。未受保护的应用遭到利用可能导致业务中断、财务损失和关键基础设施崩溃。和生成式AI驱动的能力，放大了这个问题。流报告量中的探体讨量、的速洞度察和提多供样了性信为息本。《2024年应用安全趋势》摘要攻备击适是当针的对能力W，e以b应检用测的和第阻一止大由攻数击十类万、型甚。至您数的百团万队台是机否器具组成的恶意僵尸网络发送的流量？此自己外成，某为些大行量业D面Do临S更攻大击比的例目的标机。器您人能流以多量快。其的他速行度业响发应现开发人员需要快速交付新功能，例如由大型语言模型(LLM) 这些威胁，以避免财务损失和声誉损害？Cloudflare还发现，截至2024年5月，企业和组织平均使用47.1个第三方脚本。您的组织是否无意中使最终用户暴露C57lo0u0d万fla个reH由T世TP界请上求最，大每的天网阻络止之一20驱90动亿，次平均网每络秒威处胁理。这超一过 于供应链风险中？随着新的应用风险超出专门应用安全团队的资源范围，越来越多组织意识到需要采取不同的方法。Gartner?预测“到2027年，30%的网络安全功能将重新设计应用安全性，以供非网络专家直接使用，并由应用所有者负责。”W公e众b传应达用信是息现和代提生供活基的本核服心务。的对重政要府途而径言，。它对们企是业向 例来如越，多D被Do用S于攻发击动的D速D度oS和攻数击量，不效断率增也加越，来表越明高僵。尸而网D络D越oS 不可以管指您导的您组在织哪如些何地处方理优应先用考安虑全未问来题的，我应们用都安希全望控这制份——报告而不会抑制数字创新。Cloudflare|2024年应用安全趋势3

头分布号式攻拒绝击服务(DDoS)攻击仍然是型针之一对，W在ebCl应ou用dfl的a最re常缓见解攻的击所类有应用层流量中占37.1。19恶3意%的的机器人可能是约其三中分大之多一数((3913.2%%))未的经流验量证来并自可机能器存人在，恶意。4C一V个E新快zero速-da武y漏器洞化的概念验Clo证ud(PfloaCre)发就布观仅察到22尝分试钟利后用，。2对Ent第erp三rise方和代组织码平的均使信用任47.1个第三进方脚行本49——.6个其出W站eb连应接用。平3均向第三方资源C企o业o网k站i平e均同使意用1风1.5险个HTTPcCooookkiiee，可中能位会数使为最5终个用。户6这面些临H隐T私TP风化险这，些应风用险的。所有者有责任监控和最小应用安全领域的关键发现过传统时的的WebA应P用I防安火全墙方(WA法F)规则最WA常F用负于面保安护全模AP型I流方量法5不；然足而以，抵传御统现的代API威胁。数据收集期间：除非尾注中另有说明，否则本报告评估的时间范围为2023年4月1日至2024年3月31日的12个月期间。目目录录CClloouuddffllaarree||年年应应用用安安全全趋趋势势4

目录总流体量而定言义，为C任lou何d被flaCrelo在ud数fl据are收阻集止期或间质缓询解的了流所量有（W完e整b应技用术流定量义请的参6.阅8%术。语7“表缓）解。”具业务的性胁威体 质以类型及和相关的者击攻 缓目解标技。术取决于许多因素，例如应用的潜在安全漏洞、受害者2023-2024年期间针对Web应用和API的攻击部分例子：A社n交on媒ym体o平u台sS、u政da府n机组构织和出其于他政机治构动发机动，了在全DD球o范S攻围击内。对银行、大学、医院、机场、C由lo一u个dfl僵ar尸e网观络察发到起一，次其创中纪仅录有的2D万D台o机S攻器击，它，其们利不断用更了换HTIPT地P/2址协以议逃的避一缓个解漏措洞施，。换?T-Mobile于2023初披露，一个被利用的API导致3700万个客