API-Scanning als Schutz gegen Cyber-Angriffe

Es ermöglicht Unternehmen, Schwachstellen in ihren APIs (Application Programming Interfaces) zu finden und diese zu beheben

»Die Explosion der APIs bedeutet, dass Anwendungsentwicklung fragmentierter und dezentralisierter wird. Die Angriffsfläche steigt damit exponentiell an«, kommentiert Brian Roche, Chief Product Officer bei Veracode. »Dementsprechend wird API-Scanning zu einem der meistgefragten Features unserer Kunden. Sie suchen nach einer Lösung die ihnen Zeit spart, Ressourcen freigibt und Sicherheit vermittelt.«

API-Scanning bietet Sicherheitsverantwortlichen in Unternehmen die Möglichkeit, ihre APIs zu analysieren, sobald sie in einer Laufzeitumgebung zugänglich sind – deutlich, bevor sie in einer größeren Anwendung integriert werden. Die Ergebnisse des API-Scans werden nach Risikolevel gruppiert und bieten detaillierte Behebungshilfen in einem gemeinsamen Dashboard mit anderen Dynamic Analysis-Scans. Damit können Sicherheitsteams Schwachstellen im Code einfach beheben und die leichte Zusammenarbeit zwischen Sicherheits- und Entwicklerteams fördern.