盛邦安全入選IDC TechScape中國資料安全發展路線圖推薦廠商，為API安全治理提供新思路

近日，IDC 2022 CSO全球網路安全峰會（中國站）在上海隆重開幕，會上首次釋出《IDC TechScape ：中國資料安全發展路線圖，2022》（以下簡稱：TechScape 路線圖 2022）。盛邦安全入選TechScape 路線圖變革型技術曲線“API安全”技術推薦廠商，這是對盛邦安全在API安全技術領域持續創新與積累的重要認可。

TechScape 路線圖旨在幫助使用者構建全方位資料安全治理體系，賦能使用者實現資料安全治理目標。本次釋出的TechScape 路線圖 2022 選取了18個新興及重要的資料安全技術進行分析，根據技術的市場影響以及各技術的發展階段，將其分為變革型技術、主導型技術以及機會型技術三大類別。通過對每個資料安全領域單項技術的部署情況、風險程度、市場熱度等內容進行細緻的研究，針對每項技術給出三個推薦廠商，從而為終端使用者在產品選型時提供技術參考。

TechScape 路線圖2022報告顯示，應用程式規模正在快速增長，API通過整合應用軟體的模式來更好地連線應用程式，已經成為了應用程式連線、創新的基礎，給技術服務提供商和使用者帶來更多便利。然而，API也開始被眾多攻擊者所關注，非授權訪問、資料篡改與竊取、分散式拒絕服務、 SQL 注入等成為了攻擊者運用 API 進行攻擊的常用手段。

由於API 的多樣性、複雜性，一個應用程式可能會連線多個不同語言體系的 API，這無疑給終端使用者的 API 安全防護造成了很大困擾，許多使用者在攻擊事件發生後才意識到 API 風險。然而，由於企業廣泛存在 API 資產梳理不全面、不準確、開發過程中的 API 測試能力較弱、安全配置錯誤、身份認證與許可權管控失誤、加密失敗、執行過程中持續的檢測監測難、API 安全意識薄弱等問題，API防護面臨諸多的困境。

盛邦安全API產品市場負責人認為，傳統的依賴API閘道器與WAF、IPS等防護裝置聯動配合的方式，逐漸暴露出漏防、漏報、方案整合複雜程度高且針對性不足等缺點，越來越多的使用者需要部署專用的API檢測和防護裝置，以實現API的全生命週期安全管理和控制。而IDC 定義下的 API 安全，是一類幫助使用者緩解和保護 API 相關安全風險的解決方案，也是網路安全技術應用的重要領域。

如若轉載，請註明原文地址