Bedrijven en ontwikkelaars hebben steeds meer zorgen over de beveiliging van API’s. Dit vooral vanwege het groeiende gebruik van API’s voor het delen van data tussen verschillende applicaties en platforms.

Uit onderzoek van Noname Security blijkt het gebruik van (webgebaseerde) API’s binnen bedrijven flink toe te nemen. Gemiddeld gebruikten de onderzochte bedrijven 15.564 verschillende API’s. Het gebruik van API’s is de laatste maanden zelfs met 200 procent toegenomen.

Zorgen over veiligheid

Het explosieve gebruik leidt tot zorgen bij bedrijven en ontwikkelaars. Bijna de helft van de ondervraagde bedrijven heeft het afgelopen jaar te maken gehad met een API security-incident. In 63 procent van deze gevallen leidde het tot een data-inbreuk of het verlies aan data.

Veel security-incidenten worden veroorzaakt door problemen rondom authenticatie, misconfiguraties in API’s, onnodige exposure van data, geen monitoringsmogelijkheden en geen mogelijkheid in te schatten hoe API’s reageren.

Bedrijven beschikken wel vaak over API authenticatie-policies, maar ongeveer een derde geeft aan daar weinig vertrouwen in te hebben. De bedrijven vragen zich af of de gebruikte policies voldoende authenticatie bieden en hebben daardoor weinig vertrouwen in de policies.

Invloed op productieproces

De zorgen rondom API-security zijn van invloed op het productieproces, toont het onderzoek van Noname Security aan. Een derde van de respondenten verklaarde dat projecten vertraagd zijn door onzekerheid over de security van de API’s. Volgens een grote meerderheid van de respondenten was de productievertraging te voorkomen door het beter integreren van API Security Testing (AST) in de pipelines van het ontwikkelproces.

De onderzoekers geven aan dat het groeiende gebruik van API’s en de afhankelijkheid hiervan veel kwetsbaarheden aan het licht brengen. Het betekent dat bedrijven er meer aandacht aan moeten besteden.

Tip: API’s zijn onmisbaar, maar ook een securityrisico