Cloudflare发布了第三版的应用安全报告，报告中分享了他们对全球应用安全趋势的见解。报告指出，每天有6%的HTTP请求需要进行安全处理，其中大部分是通过阻止和挑战等方式进行的。客户配置的规则成为了减轻流量的主要方式，WAF的减轻流量超过了DDoS的减轻流量。地理位置阻止成为应用程序所有者越来越依赖的一种方式。旧的CVE仍然被广泛利用，而HTTP异常是API端点上最常见的攻击向量。API流量的增长不断加速，目前有58%的动态流量被归类为API相关。