Start Empfohlen Neues Tool hilft Unternehmen, API-Schwachstellen zu finden und zu beheben

Neues Tool hilft Unternehmen, API-Schwachstellen zu finden und zu beheben

39
0


Intelligente APIs

Bei der Einführung von Projekten zur digitalen Transformation sind APIs wichtiger denn je, um moderne Anwendungen zu erstellen. Aber wie wir letzte Woche berichteten, verursachen sie auch Sicherheitsprobleme.

Spezialist für Sicherheitstests Veracode geht dies mit der Einführung eines neuen Scan-Tools an, mit dem Unternehmen Schwachstellen in APIs finden und beheben können.

„Die Explosion der APIs bedeutet, dass die Anwendungsentwicklung fragmentierter und dezentraler wird, sodass die Angriffsfläche exponentiell wächst“, sagt Brian Roche, Chief Product Officer bei Veracode. „Also ist API-Scannen die am häufigsten nachgefragte Funktion unserer Kunden, wenn sie nach einer Lösung suchen, die Zeit spart, Ressourcen freisetzt und ein beruhigendes Gefühl bietet.“

API Scanning verwendet die leistungsstarke Dynamic Analysis (DAST) Scanning Engine von Veracode, um so früh und effizient wie möglich Sicherheitseinblicke und Anleitungen zur Behebung von APIs bereitzustellen. Sicherheits- und Schwachstellenmanager können ihre APIs analysieren, sobald sie in einer netzwerkzugänglichen Laufzeitumgebung verfügbar sind und bevor sie in größere Anwendungen integriert werden.

Die Ergebnisse der API-Scans sind nach Schweregrad gruppiert und bieten neben anderen DAST-Scans eine detaillierte Anleitung zur Fehlerbehebung in einem einzigen Dashboard. Dies erleichtert es Sicherheitsteams, Schwachstellen zu priorisieren und auf die Details zuzugreifen, die Entwickler benötigen, um unsicheren Code schnell zu beheben, was eine reibungslose Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams erleichtert.

Roche fügt hinzu: „Starke API-Sicherheit wird immer mehr zu einem der Hauptanliegen von Unternehmen und zu einem wichtigen Faktor für CISOs. In einer Welt, in der jede Beziehung ohne Vertrauen beginnen sollte, muss regelmäßiges API-Scannen ein Eckpfeiler jeder robusten Software-Sicherheitsstrategie sein.“ .“

Dann erfährst du mehr Veracode-Website.

Bildnachweis: totalPic.com / Shutterstock



Vorheriger ArtikelDie Cloud-Akzeptanz nimmt weiter zu, aber die Kosten sind immer noch ein Problem
Nächster ArtikelPhishing nimmt zu, da Angreifer auf soziale Medien abzielen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein