2020-2021 State of Web Application Security Report Radware über Sicherheit von Apps und APIs

Redakteur: Stephan Augsten

Wie ist es um die Sicherheit von Web-Anwendungen, Mobile Apps und APIs bestellt? Aufschluss darüber gibt der „State of Web Application Security Report“ von Radware. Darin geht der Hersteller auch auf die Herausforderungen ein, die mit neuen Architekturen verbunden sind.

Für die Datensicherheit sind aus dem Boden gestampfte Remote-Konzepte und API-basierte Architekturen eine Herausforderung.
Für die Datensicherheit sind aus dem Boden gestampfte Remote-Konzepte und API-basierte Architekturen eine Herausforderung.
(© James Thew - stock.adobe.com)

Insbesondere globale Unternehmen haben laut Radware gewisse Schwierigkeiten, eine konsistente Anwendungssicherheit über mehrere Plattformen hinweg zu gewährleisten. Zudem ginge mit dem Aufkommen neuer Architekturen und der Einführung von Application Program Interfaces (APIs) zunehmend Transparenz verloren.

Ursächlich für diese Entwicklungen sind laut dem „2020-2021 State of Web Application Security Report“ die neuen Modelle für Remote-Arbeit und Kundenkontakt. Die im Zuge der Corona-Krise erfolgte, kurzfristige Umstellung habe wenig oder gar keine Zeit für eine angemessene Sicherheitsplanung gelassen.

Ein Risiko geht laut Radware von mobilen Apps aus, die nicht sicher und mitunter von Drittanbietern entwickelt werden. Nur 36 Prozent der mobilen Apps verfügen der Studie zufolge über vollständig integrierte Sicherheitsfunktionen, 22 Prozent können nur minimale oder gar keine Sicherheitsfunktionen vorweisen.

Großes Vertrauen in APIs

Als zweites wichtiges Handlungsfeld sieht Radware die API-Sicherheit, da viele sensible Datentypen vermehrt von APIs konsumiert und verarbeitet werden. API-Missbrauch könne entsprechend zum häufigsten Angriffsvektor avancieren. Bereits im vergangenen Jahr ließen die Zahlen entsprechende Schlüsse zu.

In der Umfrage gaben knapp 40 Prozent der befragten Unternehmen an, dass über die Hälfte ihrer Anwendungen über APIs mit dem Internet oder Diensten Dritter verbunden sind. Etwa 55 Prozent der Unternehmen erleben mindestens einmal im Monat einen DoS-Angriff, 49 Prozent sind mindestens einmal monatlich einer Injection-Attacke ausgesetzt, 42 Prozent registrieren mehr als einmal im Monat die Manipulation von Elementen oder Attributen.

Trotz der im Bericht dargestellten Bedrohungen genießt die Sicherheit bei der Entwicklung nicht die höchste Priorität, so Radware: In gerade einmal einem von zehn der befragten Unternehmen entscheiden Sicherheitsverantwortliche über die Architektur der Anwendungsentwicklung oder das Budget. Etwa 43 Prozent der befragten Unternehmen gaben an, dass integrierte Security-Mechanismen die End-to-End-Automatisierung des Release-Zyklus nicht unterbrechen sollten.

Dies führt zu einer Situation, in der die für Security verantwortlichen Personen nur wenig Einfluss auf die Entwicklung von Anwendungen haben. Der vollständige „2020-2021 State of Web Application Security Report“ steht auf der Radware-Webseite zur Verfügung.

(ID:47085573)