iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 10
0
Cloud Native

資安效能,兩全其美系列 第 10

每天都在用的 API,到底多紅你瞭嗎?【鐵人挑戰10天】

加班到深夜有點餓,打開 A 外送程式
點餐、付款,想吃什麼馬上回應
而且 A 程式直接用 B 家地圖秀出送餐進度
在 C 家聊天軟體裡跟人閒扯淡,有人發了句西班牙文
看不懂,長按這句話,選擇「翻譯」
內容翻譯成了中文,並告訴你用了 D 家的翻譯服務
......
對於每天沉浸在各類 Web 應用程式框架、手機程式中的你
類似情況應該早就屢見不鮮了吧!


API,到底是什麼?

上面提到的讓軟體和系統開發者根據一套標準通信方式,從自己的應用程式程式中呼叫協力廠商服務的軟體設計方法,就叫做 API(應用程式介面)

簡單來說,我們可以把 API 理解成軟體的「構件塊」。當我們需要自行開發軟體時,只需根據需求和要實現的功能,呼叫相應 API 並「組裝」到一起,就可以用快速、可重複使用的方式在最短時間裡完成開發任務。
對開發者來說,使用API可以用最低工作量幫自己的應用程式加入所需功能;對使用者來說,可以在應用程式中使用到各種豐富的功能。API 就是狂~

而如果你是一位技術高超的開發者,那就更棒了。你可以把自己的優勢整合成 API 模組公開,供更多人付費使用,自己還能賺一筆!

https://ithelp.ithome.com.tw/upload/images/20181023/20112135fIlmbXCRiD.png

這些年,API 到底有多紅

近年來,隨著各類 Web 應用程式以及移動應用程式的光速發展,API 的發展高峰也是一波接著一波。自從2007年 iPhone 面世後,Restful、JSON,以及後來的微服務發展態勢有多猛,還請自行體會。發展到現在,幾乎所有大型網站以及網際網路公司都會透過 API,將自己的軟體和資料以服務的形式提供給客戶以及協力廠商應用程式開發者。

很多讀者都知道,Akamai 有個名為 Cloud Security Intelligence(CSI)的資料分析系統,作為 Akamai Intelligent Edge Platform™(Akamai 智慧邊緣平臺)的一部分,該系統可以持續不斷地分析與全球網際網路安全有關的資料(目前每月的資料分析總量已接近3 PB),從中得出很多有趣的分析結果。

我們隨機挑選了一天時間,對這一天裡產生的144,713,265,352(1447億)條抵達源 Web 應用程式(origin web application)的HTTP事件進行分析,從中發現 API 事件共有36,593,891,540(365億)條!因為我們採用的統計方法較為保守,預估實際比例可能會高達25%!

https://ithelp.ithome.com.tw/upload/images/20181023/20112135tYB5wPcOx1.png

進一步深入分析發現,所有這些 API 事件中,有38%是在移動設備上呼叫的:

https://ithelp.ithome.com.tw/upload/images/20181023/20112135PczFPgOay4.png

在產業分佈方面有沒有什麼規律?你可能已經猜到了,高科技公司是呼叫 API 的主力軍,數位化媒體公司緊追在後,遊戲和零售行業次之:

https://ithelp.ithome.com.tw/upload/images/20181023/201121353cXYpck2yJ.png

此外在分析中我們還發現,API 呼叫(HTTP 請求)消息的 Content-Type,以及標準 Web流量消息的 Content-Type 之間也存在著一種特殊的分佈情況:幾乎所有開發者更加鍾愛 JSON。

https://ithelp.ithome.com.tw/upload/images/20181023/20112135wgs3EjjQEr.png

人人都愛 API
API 無處不在,相關運用極為廣泛,也極為實用
那麼你猜:
網路安全威脅會不會放過它
用膝蓋想也知道:
肥肉到口不可錯過,作為主要目標之一的機會是100%


Gartner 的報告顯示:到2020年,API 濫用將成為導致企業 Web 應用程式資料外泄的首要原因

接下來,我們將深入介紹 API 目前面臨的三大主要威脅:拒絕服務攻擊、應用程式層攻擊,以及憑證濫用。敬請期待!

https://ithelp.ithome.com.tw/upload/images/20181022/20112135LwOIpVXgFR.png


上一篇
網路流量爆炸性增長?等等,你確定是因為使用者變多了嗎?【鐵人挑戰09天】
下一篇
安全工具 + 安全意識 = 更安全的 DevOps【鐵人挑戰11天】
系列文
資安效能,兩全其美30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言