PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Les APIs, des opportunités pour les entreprises comme pour les attaquants
Cet article fait partie de l’ezine Information Sécurité : Août 2023
Le succès des API dans le développement applicatif n’est pas à démontrer : elles sont devenues omniprésentes. Il y a une bonne raison à cela : elles permettent aux développeurs de connecter des applications et des services différents, ce qui simplifie et accélère le développement d’applications. Les API permettent également aux développeurs d’utiliser des fonctionnalités existantes sans avoir à les coder eux-mêmes, et sont donc susceptibles de leur faire gagner beaucoup de temps et d’efforts. Las, les API sont également source de nouvelles opportunités pour des acteurs malveillants. En effet, elles peuvent être utilisées afin d’accéder à des données et des systèmes sensibles. Les acteurs malveillants pourraient notamment utiliser les API pour voler des données, en profitant par exemple de défauts de configuration ou de filtrage des données retournées en réponse à des requêtes. Sans compter l’exploitation de défauts dans le contrôle des identités et des accès. À cela s’ajoute la possibilité, pour des acteurs malveillants, de ...
A lire Dans ce numéro
-
Les APIs, des opportunités pour les entreprises comme pour les attaquants
Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement.
-
Comment détecter et contrôler la prolifération des Shadow API
Maintenant que l’infiltration via les API est devenue une méthode privilégiée par les pirates, les équipes IT doivent prendre des mesures supplémentaires pour se protéger des Shadow API.
-
Une passerelle pour renforcer la sécurité des API
Les passerelles API sécurisent les API en limitant le débit, en assurant une protection contre les attaques DDoS, etc. Découvrez-en plus sur ces avantages, ainsi que sur les meilleures pratiques en matière de sécurité des passerelles API.
-
Comment appliquer une démarche zero-trust aux API
Toutes les organisations n’ont pas une stratégie de sécurité API en place. Utiliser le sans confiance dans la sécurité des API est une manière de protéger les API et de réduire leurs chances d’être attaquées.
-
Decathlon allie PenTesting et Bug Bounty pour blinder ses applications
Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires.