PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Une passerelle pour renforcer la sécurité des API
Cet article fait partie de l’ezine Information Sécurité : Août 2023
Les API sont un vecteur d’attaque lucratif pour les cybercriminels et les hackers malveillants. En fait, le fournisseur de sécurité API, Salt Security, a découvert que 4 845 attaquants d’API ont opéré en décembre 2022 – une augmentation de 400 % par rapport à six mois auparavant. Pour réduire le risque d’une violation de sécurité basée sur une API, le déploiement, la configuration et la sécurité d’une passerelle API doivent faire partie intégrante de toute stratégie de sécurité. L’importance des APIs Les API stipulent comment les applications logicielles interagissent entre elles et sont largement utilisées dans les microservices. Uber, Amazon, Spotify et la plupart des autres grandes entreprises s’appuient sur une architecture de microservices où des microservices autonomes gèrent un élément spécifique d’une activité métier. Cette approche simplifie considérablement le développement, le déploiement et la maintenance de produits et services complexes. Les API permettent aux équipes de développement de concevoir des produits qui ...
A lire Dans ce numéro
-
Les APIs, des opportunités pour les entreprises comme pour les attaquants
Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement.
-
Comment détecter et contrôler la prolifération des Shadow API
Maintenant que l’infiltration via les API est devenue une méthode privilégiée par les pirates, les équipes IT doivent prendre des mesures supplémentaires pour se protéger des Shadow API.
-
Une passerelle pour renforcer la sécurité des API
Les passerelles API sécurisent les API en limitant le débit, en assurant une protection contre les attaques DDoS, etc. Découvrez-en plus sur ces avantages, ainsi que sur les meilleures pratiques en matière de sécurité des passerelles API.
-
Comment appliquer une démarche zero-trust aux API
Toutes les organisations n’ont pas une stratégie de sécurité API en place. Utiliser le sans confiance dans la sécurité des API est une manière de protéger les API et de réduire leurs chances d’être attaquées.
-
Decathlon allie PenTesting et Bug Bounty pour blinder ses applications
Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires.