- Οι κυβερνοεπιθέσεις αποτελούν απειλή και συνεχίζουν να επηρεάζουν τον τρόπο λειτουργίας των οργανισμών.
- Η Veracode κυκλοφόρησε ένα εργαλείο σάρωσης για την αντιμετώπιση των τρωτών σημείων.
- Τα API έχουν γίνει πιο κρίσιμα, ειδικά σε αυτήν την εποχή του ψηφιακού μετασχηματισμού και του Covid-19.
Εάν ο οργανισμός σας αντιμετωπίζει προβλήματα με τις κυβερνοεπιθέσεις που βρίσκουν συνεχώς νέους τρόπους μεταμόρφωσης, η Veracode έχει καλά νέα για εσάς. Η εταιρεία λανσάρει ένα νέο εργαλείο σάρωσης που θα επιτρέψει στους οργανισμούς να εντοπίσουν και να διορθώσουν τα τρωτά σημεία του API.
Τον τελευταίο χρόνο, οι επιχειρήσεις έχουν υποστεί έναν τεράστιο ψηφιακό μετασχηματισμό που κατέστησε αναγκαία τη δημιουργία σύγχρονων εφαρμογών. Ακόμη, καμπάνιες phishing αυξάνονται και απαιτούν από τους οργανισμούς να ενισχύσουν την ασφάλειά τους.
Επειδή επιτρέπουν την εύκολη μετάδοση δεδομένων, καθιστούν τις πληροφορίες άμεσα διαθέσιμες. Το μειονέκτημα είναι ότι τους εκθέτουν επίσης σε επιθέσεις από κυβερνοεγκληματίες που οδηγούν σε παραβιάσεις δεδομένων.
Η εκτόξευση
Veracode έχει παρέμβει για να αντιμετωπίσει αυτό το κρίσιμο ζήτημα, λανσάροντας ένα εργαλείο σάρωσης που θα επιτρέψει στους οργανισμούς να αντιμετωπίσουν τα τρωτά σημεία στα API.
Σύμφωνα με το Veracode,
«Η έκρηξη των API σημαίνει ότι η ανάπτυξη εφαρμογών γίνεται πιο κατακερματισμένη και αποκεντρωμένη στη φύση, επομένως η επιφάνεια επίθεσης αυξάνεται εκθετικά, καθώς Έτσι, η σάρωση API έχει γίνει η πιο απαιτούμενη δυνατότητα από τους πελάτες μας, καθώς αναζητούν μια λύση που εξοικονομεί χρόνο, ελευθερώνει πόρους και παρέχει ηρεμία μυαλό."
Ενισχυμένη ασφάλεια
Το εργαλείο σάρωσης χρησιμοποιεί τον ισχυρό μηχανισμό σάρωσης Dynamic Analysis (DAST) της Veracode για να παρέχει πληροφορίες ασφαλείας. Στη συνέχεια, τα API καθοδηγούνται για να βοηθήσουν τους διαχειριστές ασφαλείας να αναλύσουν τα API νωρίς πριν αυτά ενσωματωθούν σε μεγαλύτερα δίκτυα.
Δεδομένου ότι οι σαρώσεις API ομαδοποιούνται με σειρά σοβαρότητας, οι ομάδες ασφαλείας θα έχουν ευκολότερο χρόνο πρόσβασης σε λεπτομέρειες, επειδή θα καθοδηγούνται. Θα τους ζητηθεί μόνο να διορθώσουν τον μη ασφαλή κώδικα, ο οποίος διευκολύνει τη συνεργασία μεταξύ της ασφάλειας και της ομάδας ανάπτυξης.
Οι οργανισμοί στηρίζονται γρήγορα στην ασφάλεια API και πολύ σύντομα θα γίνει ο ακρογωνιαίος λίθος για οποιαδήποτε στρατηγική ασφάλειας λογισμικού.
Πώς σας φαίνεται η κίνηση της Veracode να λανσάρει το νέο εργαλείο σάρωσης; Πιστεύετε ότι θα μειωθούν οι κυβερνοεπιθέσεις; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.
