Web 应用是现代生活的核心。对政府而言,它们是向公众传达信息和提供基本服务的重要途径。对企业来说,它们是收入、效率和客户洞察的来源。
然而,移动关键数据、流程和基础设施的应用和应用编程接口(API也代表着一个不断扩大的攻击面。未受保护的应用遭到利用可能导致业务中断、财务损失和关键基础设施崩。
开发人员需要快速交付新功能,例如由大型语言模型ILLM)I和生成式 A 驱动的能力,放大了这个问题。
Cloudflare 由世界上最大的网络之一驱动,平均每秒处理超过5700 万个 HTTP 请求,每天阻止 2090 亿次网络威胁。这一流量的体量、速度和多样性为本《2024 年应用安全趋势》报告中探讨的洞察提供了信息。
例如,DDos 攻击的速度和数量不断增加,表明僵尸网络越来越多被用于发动 DDoS攻击,效率也越来越高。而 DDoS攻击是针对 Web 应用的第一大攻击类型。您的团队是否具备适当的能力,以检测和阻止由数十万、甚至数百万台机器组成的恶意僵尸网络发送的流量?
此外,某些行业面临更大比例的机器人流量。其他行业发现自己成为大量 DDos 攻击的目标。您能以多快的速度响应这些威胁,以避免财务损失和声誉损害?
Cloudflare 还发现,截至2024年5月,企业和组织平均使用47.1个第三方脚本。您的组织是否无意中使最终用户暴露于供应链风险中?
随着新的应用风险超出专门应用安全团队的资源范围,越来越多组织意识到需要采取不同的方法。Gartnere预测“到2027年,30% 的网络安全功能将重新设计应用安全性,以供非网络专家直接使用,并由应用所有者负责。
不管您的组织如何处理应用安全问题,我们都希望这份报告可以指导您在哪些地方优先考虑未来的应用安全控制一而不会抑制数字创新。
免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权归原撰写发布机构所有,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系
流量网络Web僵尸报告发布于:广东省声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。