Veracode, le fournisseur de tests de sécurité des applications (AST), lance un outil d’analyse avancé qui permet aux organisations de trouver et de corriger les vulnérabilités dans les API. D’après Gartner, 90 % des applications web contiennent des API exposés, ce qui les rend plus vulnérables aux attaques des cybercriminels. De plus, les entreprises peinent à faire évoluer leurs processus de développement, de fourniture et de gestion des API pour l’intégration et la transformation numérique. Une surface d’attaque potentielle très convoitée par les cybermalfaiteurs.
La nouvelle fonction d’analyse des API repose sur la technologie DAST (Dynamic Analysis) de Veracode pour fournir des informations complètes sur la sécurité des API et aussi des conseils de remédiation « le plus rapidement et efficacement possible ».Elle permet aux responsables de la sécurité d’analyser les API dès leur disponibilité sur un environnement de test, avant qu’elles ne soient intégrées dans des applications.
Des résultats regroupés par niveau de sévérité
Les résultats de l’analyse des API sont regroupés par niveau de sévérité et fournissent des conseils de remédiation détaillés dans un tableau de bord, aux côtés d’autres analyses DAST. Les équipes de sécurité peuvent ainsi hiérarchiser les vulnérabilités et accéder aux informations nécessaires aux développeurs pour corriger rapidement le code non sécurisé, ce qui facilite la collaboration entre les équipes de sécurité et de développement.
« La sécurité des API est en train de devenir l’une des principales préoccupations des entreprises et un enjeu majeur pour les responsables de la sécurité informatique. Dans un monde où toute relation devrait commencer par le zéro trust, l’analyse régulière des API doit être la pierre angulaire de toute stratégie de sécurité logicielle robuste », a déclaré Brian Roche, Chief Product Officer chez Veracode.