Bis zu 90 Prozent aller Web-Anwendungen verwenden öffentliche Application-Programming-Interfaces und sind damit verwundbar gegen Angriffe von Cyberkriminellen. Veracode hat diesbezüglich ein Scanning-Tool vorgestellt, mit dem Unternehmen Schwachstellen in ihren APIs finden und beheben können – eine der am schnellsten wachsenden Angriffsflächen . Die neue Funktion nutzt Veracodes Scanning-Technologie für Dynamic-Analysis (DAST), um verlässliche Informationen und Lösungsansätze über API-Schwachstellen schnell und effizient zu präsentieren.
Viele Unternehmen durchleben aufgrund der COVID-19-Pandemie eine Beschleunigung ihrer digitalen Transformation – APIs werden damit kritischer denn je für moderne Anwendungen. Sie erlauben eine einfache Datenübertragung zwischen verschiedenen Produkten oder Diensten und machen Informationen so über viele Systeme verfügbar. Gleichzeit sind sie aber auch ein attraktiver Angriffsvektor für Cyberkriminelle.
Laut Gartner wird „API-Missbrauch bis 2022 von einem seltenen zu einem der häufigsten Angriffsvektoren“, was zu einem Anstieg der Datenvorfälle in Unternehmens-Webanwendungen führt.
„Die Explosion der APIs bedeutet, dass Anwendungsentwicklung fragmentierter und dezentralisierter wird. Die Angriffsfläche steigt damit exponentiell an“, kommentiert Brian Roche, Chief Product Officer bei Veracode. „Dementsprechend wird API-Scanning zu einem der meistgefragten Features unserer Kunden. Sie suchen nach einer Lösung die ihnen Zeit spart, Ressourcen freigibt und Sicherheit vermittelt.“
Führendes Schädlingsbekämpfungsunternehmen vernichtet mit API Scanning die Bugs
Das API-Scanning von Veracode beschleunigt die Identifikation, Priorisierung und Behebung von Software-Bugs auch bei einem international renommierten Schädlingsbekämpfungsspezialisten: „Moderne Anwendungen sind komplexer denn je zuvor. Wir müssen das Risikolevel jederzeit einschätzen können, um dann schnell und effizient darauf antworten zu können“, so ein Principal IT Architect des Unternehmens. „Das dynamische API-Scanning von Veracode hat unserem Team viele Stunden bei der Behebung und Isolierung gravierender Sicherheits-Schwachstellen gespart. Es gibt uns die Zuversicht, dass unsere APIs sicher sind, bevor sie in größeren Anwendungen integriert werden.“
API-Scanning bietet schnelle und effiziente Behebung von Schwachstellen
Das neue Feature bietet Sicherheitsverantwortlichen die Möglichkeit, ihre APIs zu analysieren, sobald sie in einer Laufzeitumgebung zugänglich sind – deutlich, bevor sie in einer größeren Anwendung integriert werden. Die Ergebnisse des API-Scans werden nach Risikolevel gruppiert und bieten detaillierte Behebungshilfen in einem gemeinsamen Dashboard mit anderen Dynamic Analysis-Scans. Damit können Sicherheitsteams Schwachstellen im Code einfach beheben und die leichte Zusammenarbeit zwischen Sicherheits- und Entwicklerteams fördern.
Roche fügt hinzu: „Starke API-Sicherheit wird zunehmend zu einem der wichtigsten Themen für Unternehmen und zu einer entscheidenden Messlatte für CISOs. In einer Welt, in der jede Interaktion zwischen Software mit einem Vertrauensniveau von Null beginnt, ist reguläres API-Scanning der Eckstein einer robusten Softwaresicherheitsstrategie.“
#Veracode
