应用程序和 API SOTI 报告（附下载）

今天分享的是【应用程序和 API SOTI 报告】 报告出品方：Akamai

主要研究见解

服务器端请求伪造(SSRF)攻击是一种新近出现的攻击媒介，给企业带来了重大威胁oti虚拟币。2022年，Akamai 观察到，针对我们客户 Web 应用程序和API的 SSRF 攻击尝试达到平均每天 1,400 万次，这些攻击可能会导致攻击者入侵企业内部资源。

开源软件中的漏洞(如 Log4Shell) 以及允许远程代码执行(RCE)的SSTI技术日渐盛行oti虚拟币。我们预计在未来几年中，这些攻击还会不断增长，建议企业采取相应的防护措施。

2022 年，随着物联网(lT)通信的蓬勃发展，以及从制造业设备中收集到的数据愈发惊人，这使得针对制造业发起的攻击数量中位数增加了 76%oti虚拟币。针对此行业内运营技术(OT)实施的网络攻击频频得手，带来了供应链问题等现实影响。

在医疗领域，医疗物联网(oMT)的采用扩大了该垂直行业的攻击面，给攻击者创造了通过漏洞发起攻击的机会oti虚拟币。2022 年，这个行业的攻击数量中位数增加了 82%。

API研究得出的见解包括：

拟议的新版OWASPAPI十大安全漏洞强调了 Web 应用程序与API之间的攻击媒介差异oti虚拟币。

以API业务逻辑为导向的API 攻击非常复杂，很难在个别请求层面上检测和抵御oti虚拟币。需要提前建立相关认知，例如具体业务逻辑，以及每位用户可访问的资源。

展开全文

免责声明：以上报告均系本平台通过公开、合法渠道获得，报告版权归原撰写/发布机构所有，如涉侵权，请联系删除 ；资料为推荐阅读，仅供参考学习，如对内容存疑，请与原撰写/发布机构联系oti虚拟币。