如今，API安全的重要性与日俱增，但其复杂性也达到前所未有的程度。F5在亚太地区发布全新研究报告《2024策略洞察：亚太地区API安全报告》（以下简称为“报告”）中显示，亚太地区企业正愈加依赖基于人工智能/机器学习（AI/ML）驱动的解决方案应对应用程序接口（API）带来的广泛复杂安全挑战。

与全球OWASP排名相比，亚太地区企业API安全挑战排名存在差异。身份认证失效、服务端请求伪造，以及安全配置错误成为亚太地区首要关注点。对安全配置错误的持续担忧是中国（9%）和亚太地区（13%）共同面临的问题。这一持续存在的问题表明，企业在维护安全的API 配置方面正面临着严峻挑战。同时，亚太地区企业对外部用户控制（59%）的潜在风险表示出高度担忧，其他优先事项包括遵守既定标准（54%）以及安全的应用间交互（49%）。这反映了在如今互联互通日益增长的趋势下，构建全面的安全框架的重要性。

F5亚太地区、中国和日本首席技术官Mohan Veloo指出，“应用已成为网络犯罪的前沿阵地，网络犯罪分子越来越多地将API视为突破口。在亚太地区，随着网络犯罪分子利用AI驱动的工具，我们目睹到攻击数量不断增加，速度、规模和复杂性也日益提高。正因如此，对于亚太地区企业，尤其是寻求提供AI驱动服务的企业而言，保护API连接及其承载的数据已成为至关重要的安全挑战。”

报告发现，越来越多企业正将安全左移融入API全生命周期管理，同时增强在部署后实施的安全防护。现代企业需要一种动态防御策略，在风险升级成代价高昂、令人警惕且往往无法预防的漏洞之前，发现并降低风险。作为一家提供多云应用安全和应用交付服务的公司，F5通过将先进的API代码测试和遥测分析技术引入F5分布式云服务（F5 Distributed Cloud Services），以打造业界最全面的AI就绪型API安全解决方案。F5分布式云服务通过在单一平台上提供API 发现、测试、态势管理和运行时保护，助力企业从代码到云端实现真正的可见性和安全性。

早在2019年，Gartner和其他行业分析师就预测API将成为第一大攻击载体，时至今日，仍有太多的企业在API安全方面处于盲目状态。作为API安全领域的领航者，F5全面的产品矩阵奠定了F5在云、应用及网络安全领域的绝对领导者地位。凭借其产品导向策略，F5为客户有效应对分布式环境下新出现的安全威胁提供着强有力的解决方案。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005