PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Gestion des API : le difficile équilibre entre fiabilité et sécurité
Cet article fait partie de l’ezine Information Sécurité : Août 2023
La sécurisation des API est un sous-domaine des bonnes pratiques de développement. En principe, les organisations mettent en place de nombreux processus pour minimiser les erreurs de code entraînant d’éventuelles vulnérabilités. Les équipes les plus alertes déploient un pipeline automatisé. Celui-ci doit permettre de résoudre rapidement les questions de sécurité des API. Mais compte tenu du rythme de développement (qui inclut le développement et la modification du code accessible par le biais des API publiées), du code non sécurisé risque néanmoins de se glisser dans les systèmes en production. En avril 2022, Dynatrace a demandé à Coleman Parkes de mener une enquête mondiale auprès de 1 300 responsables de la sécurité des systèmes d’information (RSSI) dans de grandes entreprises de plus de 1 000 employés. Cette étude a révélé les risques courus par les entreprises en matière de développement et de déploiement de code. En effet, deux tiers (67 %) des RSSI estiment que les développeurs n’ont pas toujours le temps de rechercher les...
A lire Dans ce numéro
-
Les APIs, des opportunités pour les entreprises comme pour les attaquants
Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement.
-
Comment détecter et contrôler la prolifération des Shadow API
Maintenant que l’infiltration via les API est devenue une méthode privilégiée par les pirates, les équipes IT doivent prendre des mesures supplémentaires pour se protéger des Shadow API.
-
Une passerelle pour renforcer la sécurité des API
Les passerelles API sécurisent les API en limitant le débit, en assurant une protection contre les attaques DDoS, etc. Découvrez-en plus sur ces avantages, ainsi que sur les meilleures pratiques en matière de sécurité des passerelles API.
-
Comment appliquer une démarche zero-trust aux API
Toutes les organisations n’ont pas une stratégie de sécurité API en place. Utiliser le sans confiance dans la sécurité des API est une manière de protéger les API et de réduire leurs chances d’être attaquées.
-
Decathlon allie PenTesting et Bug Bounty pour blinder ses applications
Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires.