F5战略研究显示 五分之一的亚太企业寻求解决方案应对API的安全挑战

根据F5首份2024年亚太区API安全战略洞察报告显示，亚太区的企业愈来愈依赖由人工智能和机器学习（AI/ML）支持的解决方案，以应对应用界面（API）的各种安全挑战。API持续推动亚太区数码体验的同时，这份报告也揭示亚太区API安全的挑战和机遇。

随着API逐渐成为网络犯罪分子的攻击目标，五分之一的亚太区企业已采用AI/ML技术来侦测并降低传统安全措施可能忽略的复杂威胁，例如服务器端请求伪造（SSRF）。API闸道（20%）也在该地区的企业中被广泛采用，用于强化存取控制安全并减少各种漏洞，例如不受限制存取的敏感业务流程。

F5亚太、国内及日本区的首席技术官Mohan Veloo表示，应用程序已成为网络犯罪的前门，网络犯罪分子愈来愈多以API作为钥匙。在亚太区，随着网络犯罪分子利用人工智能驱动的工具，看到更多的攻击，且攻击的速度、规模和复杂性不断提高。因此，如何保护API连接及透过它传输的数据，已经成为亚太区企业面临的关键安全挑战，特别是现阶段许多企业正在寻找实现AI的技术应用。

Twimbit的创始人兼CEOManoj Menon指出，亚太区企业正面临独特的API安全挑战，这些挑战与全球OWASP排名有显着差异。在F5研究报告中发现，针对特定风险，例如身份认证失败、服务器端伪造请求和安全配置错误等，企业迫切需要量身定制的安全措施，以应对挑战。马来西亚、新西兰、韩国和印度等国家正在优先处理这些问题，反映了该地区多样化的API采用模式。显然，为了实现亚太区全面的API安全，专注在稳健的测试、严格的存取控制和持运作时持续的保护方法是至关重要。

亚太区企业致力于在运作期间保其API的同时，许多企业也愈来愈认知到从开发阶段就保护API的重要性。拥有健全的程序码安全标准和实践（17.5%）已成为该地区企业的一项基本策略，保护API免于遭受各种复杂的漏洞，包括特定对象存取权限漏洞、安全配置错误问题到SSRF。

Mohan Veloo近一步表示，现今API安全比以往更加重要，但也更加复杂。报告明确的发现，企业已经向左移，在API生命周期的开发阶段就采取安去措施，也努力保护后期阶段。F5将先进的API程序码测试和遥测分析导入F5 Distributed Cloud Services，打造业界最全面且支持AI的API安全解决方案。F5 Distributed Cloud Services可以在单一平台上提供API发现、测试、状态管理和运作时的保护，使企业能够从程序码到云端获得真正的可视性和安全性。

这份研究是为进一步了解亚太区API安全的现状，Twimbit在2024年上半代表F5进行调查，受访者来自安全、DevOps、SecOps和应用开发等不同领域的297位专业人士，分布在11个亚太区市场：澳大利亚、国内、印度、印尼、日本、韩国、马来西亚、新西兰、新加坡、台湾和泰国。如欲了解此份研究报告，欢迎至F5官网查询。