- התקפות סייבר מהוות איום וממשיכות להשפיע על אופן הפעולה של ארגונים.
- Veracode השיקה כלי סריקה לטיפול בפגיעויות.
- ממשקי API הפכו קריטיים יותר, במיוחד בעידן זה של טרנספורמציה דיגיטלית ו-Covid-19.
אם הארגון שלך נתקל בבעיות עם התקפות הסייבר שמוצאות כל הזמן דרכים חדשות לשנות, ל-Veracode יש חדשות טובות עבורך. החברה משיקה כלי סריקה חדש שיאפשר לארגונים לאתר ולתקן פרצות API.
במהלך השנה האחרונה, עסקים עברו טרנספורמציה דיגיטלית עצומה שחייבה יצירת אפליקציות מודרניות. עוֹד, מסעות פרסום של פישינג נמצאים במגמת עלייה ומחייבים ארגונים להגביר את אבטחתם.
מכיוון שהם מאפשרים העברת נתונים קלה, הם הופכים מידע זמין. החיסרון הוא שהם גם חושפים אותם להתקפות של פושעי סייבר שגורמות לפרצות מידע.
השיגור
Veracode נכנסה לטיפול בבעיה קריטית זו על ידי השקת כלי סריקה שיאפשר לארגונים לטפל בפגיעויות בממשקי API.
לפי Veracode,
"ההתפוצצות של ממשקי API פירושה שפיתוח יישומים הופך להיות יותר מקוטע ומבוזר באופיו, כך ששטח ההתקפה גדל באופן אקספוננציאלי, כמו כך, סריקת API הפכה לתכונה המבוקשת ביותר על ידי הלקוחות שלנו כאשר הם מחפשים פתרון שחוסך זמן, מפנה משאבים ומספק שקט אכפת."
אבטחה משופרת
כלי הסריקה משתמש במנוע הסריקה החזק של ניתוח דינמי (DAST) מבית Veracode כדי לספק תובנות אבטחה. לאחר מכן, ממשקי ה-API מודרכים לסייע למנהלי אבטחה בניתוח ממשקי API מוקדם מראש לפני שהם משולבים ברשתות גדולות יותר.
מכיוון שסריקות API מקובצות לפי סדר חומרה, לצוותי אבטחה יהיה קל יותר לגשת לפרטים מכיוון שהם יודרכו. הם יידרשו רק לתקן קוד לא מאובטח, מה שמקל על שיתוף הפעולה בין האבטחה לצוות הפיתוח.
ארגונים נשענים במהירות על אבטחת API, ובקרוב מאוד, היא תהפוך לאבן יסוד לכל אסטרטגיית אבטחת תוכנה.
מה דעתך על המהלך של Veracode להשיק את כלי הסריקה החדש? האם לדעתך יהיו צמצום התקפות סייבר? ספר לנו בקטע התגובות למטה.
