- კიბერშეტევები საფრთხეს წარმოადგენს და აგრძელებს გავლენას ორგანიზაციების მუშაობაზე.
- Veracode-მა გამოუშვა სკანირების ინსტრუმენტი დაუცველობის აღმოსაფხვრელად.
- API-ები უფრო კრიტიკული გახდა, განსაკუთრებით ციფრული ტრანსფორმაციისა და Covid-19-ის ამ ეპოქაში.
თუ თქვენს ორგანიზაციას უჭირდა კიბერშეტევები, რომლებიც მუდმივად პოულობენ ტრანსფორმაციის ახალ გზებს, Veracode-ს თქვენთვის კარგი ამბავი აქვს. კომპანია იწყებს სკანირების ახალ ინსტრუმენტს, რომელიც საშუალებას მისცემს ორგანიზაციებს დაადგინონ და დააფიქსირონ API დაუცველობა.
გასული წლის განმავლობაში ბიზნესებმა განიცადეს უზარმაზარი ციფრული ტრანსფორმაცია, რამაც მოითხოვა თანამედროვე აპლიკაციების შექმნა. Ისევ, ფიშინგ კამპანიები იზრდება და საჭიროებს ორგანიზაციებს უსაფრთხოების გაძლიერება.
იმის გამო, რომ ისინი ადვილად იძლევიან მონაცემთა გადაცემას, ისინი ადვილად ხელმისაწვდომს ხდიან ინფორმაციას. უარყოფითი მხარე ის არის, რომ ისინი ასევე ავლენენ მათ კიბერკრიმინალთა თავდასხმას, რაც იწვევს მონაცემთა დარღვევას.
გაშვება
ვერაკოდი ჩაერთო ამ კრიტიკული საკითხის გადასაჭრელად სკანირების ხელსაწყოს გამოშვებით, რომელიც საშუალებას მისცემს ორგანიზაციებს გაუმკლავდნენ დაუცველობას API-ებში.
Veracode-ის მიხედვით,
„API-ების აფეთქება ნიშნავს, რომ აპლიკაციის განვითარება ხდება უფრო ფრაგმენტირებული და დეცენტრალიზებული ბუნებით, ამიტომ თავდასხმის ზედაპირი ექსპონენტურად იზრდება. ასე რომ, API სკანირება გახდა ჩვენი მომხმარებლების ყველაზე მოთხოვნადი ფუნქცია, რადგან ისინი ეძებენ გამოსავალს, რომელიც დაზოგავს დროს, ათავისუფლებს რესურსებს და უზრუნველყოფს სიმშვიდეს. გონება.”
გაძლიერებული უსაფრთხოება
სკანირების ხელსაწყო იყენებს მძლავრ დინამიური ანალიზის (DAST) სკანირების ძრავას Veracode-დან, რათა უზრუნველყოს უსაფრთხოების ინფორმაცია. ამის შემდეგ, API-ებს ხელმძღვანელობენ, რათა დაეხმარონ უსაფრთხოების მენეჯერებს API-ების ადრეულ ადრეულ ანალიზში, სანამ ისინი უფრო დიდ ქსელებში იქნება ჩართული.
ვინაიდან API სკანირება დაჯგუფებულია სიმძიმის მიხედვით, უსაფრთხოების გუნდებს გაუადვილდებათ დეტალებზე წვდომა, რადგან მათ ხელმძღვანელობენ. მათ მხოლოდ დაუცველი კოდის დაფიქსირება მოეთხოვებათ, რაც აადვილებს უსაფრთხოებისა და განვითარების გუნდს შორის თანამშრომლობას.
ორგანიზაციები სწრაფად ეყრდნობიან API უსაფრთხოებას და ძალიან მალე ის გახდება ქვაკუთხედი ნებისმიერი პროგრამული უსაფრთხოების სტრატეგიისთვის.
რას ფიქრობთ Veracode-ის ნაბიჯზე ახალი სკანირების ხელსაწყოს გასაშვებად? როგორ ფიქრობთ, შემცირდება კიბერშეტევები? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.
