发现API安全风险，F5随时随地保障应用和API安全

hanniuniu12

　　分析数据显示，目前超过90%的基于Web的网络攻击都以API端点为目标，试图利用更新且较少为人所知的漏洞，而这些漏洞通常是由安全团队未主动监控的API所暴露。现代企业需要一种动态防御策略，在风险升级成代价高昂、令人警惕且往往无法预防的API安全漏洞之前，发现并降低风险。
　　

　　在2019年，Gartner和其他行业分析师就预测API将成为第一大攻击载体，时至今日，仍有太多的企业在API安全处于盲目状态。团队人手不足的开发团队和运维团队往往甚至不知道公司使用了多少API，这些API在哪里，以及接口所支持的关键数据和业务流程相关的合规性和其他风险。迄今为止，大多数是通过针对API开发某个方面的点对点解决方案来实现安全防护。这类产品提供的功能多样但有限。如API发现功能可查找已知正在使用的API，扫描和测试工具可帮助查找漏洞并尝试弥补这些漏洞。

　　作为公认的应用程序和API安全专家，F5于5年前开始构建一套改变游戏规则的功能，作为F5分布式云服务的形式推向市场。如今，AI驱动的应用程序依赖于分布在本地、云端和边缘部署上的数据源、模型和服务，并通过数量迅速增加的API连接在一起。为了帮助客户应对这些相互交织的挑战和机遇，F5正在将高级API代码测试和遥测分析引入F5分布式云服务，打造业内首个功能全面，且适合于AI的API安全解决方案。
　　

　　此外，F5屡获赞誉的分布式云服务平台不断强化API安全防护，包括扩展API速率限制功能、优化API库存管理、加强JWT身份验证机制、引入自定义模式检测，以及提升API发现功能以有效识别闲置API，这极大增强了API使用和管理的灵活性、可控性以及安全性。展望未来，F5将持续深化技术整合，旨在通过自动化漏洞探测、威胁识别及即时修复功能，为应用与API安全提供更高级别的适应性。

　　Enterprise Management Associates（EMA）研究副总裁Chris Steffen表示， “在即将到来的人工智能驱动的应用和服务浪潮中，先进的应用与API安全比以往任何时候都更为关键。简言之，F5是API安全领域的领航者。F5的解决方案针对日益复杂的应用安全及交付环境，实现了安全强度与管理便捷性的双重提升。我们预计，未来多云环境下的网络安全将持续成为焦点，而F5凭借其产品导向策略，为客户有效应对分布式环境下新出现的安全威胁提供了强有力的解决方案。”
　　

　　API 的广泛使用正推动安全实践的重大变革，F5的安全创新设立了行业标杆。F5将其先进的安全特性融入传统及现代应用和API中，确保客户能在数据中心、云端及边缘部署中实施统一的安全策略，这也奠定了F5在云、应用及API安全领域的绝对领导者地位。