Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Veracode lance une analyse améliorée des API pour s’attaquer au vecteur de cyberattaque qui connaît la plus forte croissance

novembre 2021 par Marc Jacob

Veracode lance un outil d’analyse avancé qui permet aux organisations de trouver et de corriger les vulnérabilités dans les API (interfaces de programmation d’applications), la surface d’attaque sujette à une trés forte croissance. Cette nouvelle fonctionnalité s’appuie sur la puissante technologie DAST (Dynamic Analysis) de Veracode pour fournir des informations complètes sur la sécurité des APIs et aussi des conseils de remédiation le plus rapidement et efficacement que possible.

Avec l’accélération rapide de la transformation numérique des entreprises suite à la pandémie de Covid-19, les API sont plus essentielles que jamais pour créer des applications modernes. Les API permettent de transmettre facilement des données d’un produit ou d’un service à un autre, rendant le contenu disponible sur de nombreux canaux. Mais en parallèle, elles créent également un vecteur d’attaque attractif pour les cybercriminels.

Selon Gartner[2], « d’ici 2022, les compromissions d’API passeront du statut de vecteur d’attaque marginal au vecteur d’attaque le plus fréquent, entraînant des fuites de données pour les applications web. »

Principale entreprise mondiale de lutte antiparasitaire tue les bogues avec l’analyse API

La nouvelle solution des scans des API de Veracode a simplifié l’identification des vulnérabilités, la priorisation et le processus de remédiation des risque liées aux APIs.

L’analyse des API permet de corriger les vulnérabilités rapidement et efficacement

Cette nouvelle fonctionnalité permet aux responsables de la sécurité et des vulnérabilités d’analyser les APIs dès qu’ils seront disponible sur un environnement de test et avant qu’il ne soit intégrés dans des applications plus grandes. Les résultats de l’analyse des API sont regroupés par niveau de sévérité et fournissent des conseils de remédiation détaillés dans un tableau de bord unique, aux côtés d’autres analyses DAST. Les équipes de sécurité peuvent ainsi hiérarchiser les vulnérabilités et accéder aux informations nécessaires aux développeurs pour corriger rapidement le code non sécurisé, ce qui facilite la collaboration entre les équipes de sécurité et de développement.


[1] Gartner, Gartner’s API Strategy Maturity Model, Saniye Alaybeyi, Mark O’Neill, 27 April 2021.
[2] Gartner, API Security : What You Need to Do to Protect Your APIs, Mark O’Neill, Dionisio Zumerle, Jeremy D’Hoinne, 1 March 2021.


Voir les articles précédents

    

Voir les articles suivants