Le API (Application Programming Interface) sono legate alla programmazione software per sviluppare e rendere disponibili dei servizi tra un’applicazione e un’altra evitando ridondanze e inutili replicazioni di codice. Un’API è quindi una sorta di intermediario software che consente a due applicazioni di parlarsi l’una con l’altra.

Grazie alle API le aziende connettono i servizi e trasferiscono i dati e sono molto utilizzate dai player di mercato. In un nuovo rapporto pubblicato da Imvision si stima infatti che oltre il 70% delle aziende aziendali utilizzi oltre 50 API e il 91% dei professionisti IT afferma che la sicurezza delle API dovrebbe essere considerata una priorità, quando molto spesso non lo è.

Proprio lo scorso novembre, la società di analisi Forrester Research ha affermato che molte aziende non sono riuscite ad affrontare le vulnerabilità delle API e la loro crescente esposizione alle violazioni, mentre Salt Security ha pubblicato un report sulla sicurezza delle API con un sondaggio.

I risultati mostrano che il 91% delle organizzazioni partecipanti al sondaggio ha sofferto di un problema relativo alle API lo scorso anno e più della metà, il 54% di esse, ha riferito di aver trovato vulnerabilità nelle proprie API.

In questi report sono state anche segnalate gravi violazioni di dati e gli attacchi sono in aumento. Molte organizzazioni affermano  anche di aver rallentato la distribuzione di un’app in produzione a causa di problemi di sicurezza delle API.

LEGGI ANCHE: SecuriElite, la falsa società di sicurezza offensiva di un gruppo di hacker nordcoreani

Le criticità delle API

La vera criticità delle API è che l’application design alla base di esse si concentra quasi esclusivamente sulla la funzionalità e l’usabilità ma, troppo raramente, sulla sicurezza.

Questo fattore spiana la strada gli aggressori, in quanto le rende di facile identificazione e mette a rischio le tante informazioni che contengono.

Continua a leggere su