2024年如何防范API漏洞白皮书-探索5类API漏洞及其防范方式.pdf

书

皮

白

如何防范

API漏洞

探索5类API漏洞及其防范方式

报告内容

前言3

什么是API漏洞？3

漏洞类型：已知漏洞4

如何防范5

AkamaiAPISecurity如何为您提供帮助6

漏洞类型：影子API、恶意API、僵尸API和已弃用的API7

如何防范8

AkamaiAPISecurity如何为您提供帮助8

漏洞类型：外部暴露9

如何防范10

AkamaiAPISecurity如何为您提供帮助10

漏洞类型：错误配置和操作员错误 11

如何防范12

AkamaiAPISecurity如何为您提供帮助12

漏洞类型：未发现的漏洞13

如何防范13

AkamaiAPISecurity如何为您提供帮助14

5种漏洞类型，5项防范原则15

|2

前言

API可以帮助企业与合作伙伴、供应商及客户交换数据，从而连通企业的各个环节。但在

大多数企业中，API安全防护仍然不够全面。事实上，对于众多公司来说，近年来易受攻

击的API已然成为众矢之的，使得攻击者不断滥用它们来获取敏感数据，然后将这些数据

出售给其他攻击者或者公之于众。2024年，消费者电信、企业计算和虚拟协作领域的全球

众多品牌都遭遇了API攻击事件，大量客户数据及其他敏感数据遭到泄露，造成巨大经济

和声誉损失。

什么是API漏洞？

简而言之，只要出现任何故意不当使用或滥用API的行为就表明存在API漏洞，而此类行

为的目的通常是获取敏感数据。API漏洞的类型可以根据不同的标准进行细分。为了识别

风险并避免生产运营中出现漏洞，可以考虑以下将风险分为五种类别的方案：

1.已知漏洞

•攻击者会利用尚未修补的已知漏洞。

2.影子API、恶意API、僵尸API和已弃用的API

•不受管理以及被遗忘的API会导致运营容易受到攻击。

3.外部暴露

•凭据、密钥和其他暴露可能超出了您的控制范围。

4.错误配置