API-Scanning bietet schnelle und effiziente Behebung von Schwachstellen
Quelle: Foto: www.veracode.com
10.12.2021
Bis zu 90 Prozent aller Web-Anwendungen verwenden öffentliche APIs und sind damit verwundbar gegen Angriffe Cyber-Krimineller. Veracode, ein Anbieter von Application Security Testing (AST), will mit einem Scanning-Tool dagegen vorgehen.
Es ermöglicht Unternehmen, Schwachstellen in ihren APIs (Application Programming Interfaces) zu finden und diese zu beheben
»Die Explosion der APIs bedeutet, dass Anwendungsentwicklung fragmentierter und dezentralisierter wird. Die Angriffsfläche steigt damit exponentiell an«, kommentiert Brian Roche, Chief Product Officer bei Veracode. »Dementsprechend wird API-Scanning zu einem der meistgefragten Features unserer Kunden. Sie suchen nach einer Lösung die ihnen Zeit spart, Ressourcen freigibt und Sicherheit vermittelt.«
API-Scanning bietet Sicherheitsverantwortlichen in Unternehmen die Möglichkeit, ihre APIs zu analysieren, sobald sie in einer Laufzeitumgebung zugänglich sind – deutlich, bevor sie in einer größeren Anwendung integriert werden. Die Ergebnisse des API-Scans werden nach Risikolevel gruppiert und bieten detaillierte Behebungshilfen in einem gemeinsamen Dashboard mit anderen Dynamic Analysis-Scans. Damit können Sicherheitsteams Schwachstellen im Code einfach beheben und die leichte Zusammenarbeit zwischen Sicherheits- und Entwicklerteams fördern.