-HCLSoftware推出HCL AppScan API Security
综合性API安全解决方案,旨在帮助各组织有效管理API资产,同时将风险降至最低。
印度诺伊达2025年4月24日 /美通社/ -- 企业软件解决方案领域的全球领军企业HCLSoftware今天宣布,与Salt Security合作推出HCL AppScan API Security。 这一综合性API安全项目使各组织能够有效地管理所有API资产,并确保其持续提供业务价值,同时不会导致风险水平上升。
HCL AppScan API Security旨在减少安全盲点,即使用经过专业培训、引入AI的发现平台来查找和记录所有API资产,确保运行时和开发中的企业API标准,并与动态分析无缝集成,以精确定位和修复漏洞。
应用程序编程接口(API)正在迅速改变数字格局,API现在占到所有网络流量的50%以上。 API可促进应用程序之间的无缝通信,现在还被用于驱动云服务、移动应用程序和物联网(IoT)设备。 但是,所有这些流量同时使API成为可被不良行为者利用的优先攻击矢量,各组织现在就面临一系列全新的安全挑战。
HCLSoftware执行副总裁Rajesh Iyer表示:“对API日益增强的依赖使强有力的API安全成为客户在董事会层面都高度重视的问题,他们都希望改善安全态势并保护数字生态系统。”
与前几年相比,2023年的API攻击总数以及与API漏洞相关的数据泄露占比均大幅增加。 这一趋势仍在继续。 在Salt Security最近发布的2024年《API安全状况》报告中,37%的受访组织报告称经历过API相关安全事件——该比例是去年的两倍。 仅在2024年的前6个月,各类新闻机构就已报道涉及多个行业的API相关大规模攻击,包括社交媒体和文件共享平台、科技企业和电子商务网站等,数百万用户的数据因此遭到泄露。
API已经无处不在,以至于许多公司甚至不知道自己正在使用的API数量。 大中型组织所使用的API可以轻松达到数以百计。 API目前在各行各业都扮演着多种角色,最明显的是在线购物、媒体交付、支付网关、工作流程自动化、微服务、软件开发等功能。 这意味着保护API的第一步是收集所使用API的完整及准确清单。
“HCL AppScan API Security的一项关键能力是能够持续发现和记录组织中的整个API库存。”HCL AppScan首席技术官Colin Bell表示, “这使安全团队能够深入了解其整体安全态势。”
API攻击的上升趋势促使开放式Web应用程序安全项目组织(OWASP)创立了OWASP API Security Top 10榜单——其中列出与API具体相关的最重要安全风险。 该榜单旨在帮助各组织了解和降低与API漏洞相关的风险。 其中包括各组织在保护API时应重点关注的关键领域,例如对象级授权损坏(BOLA)、过度数据暴露和安全配置错误等。 根据Salt Security的2024年《API安全状况》报告, 80%的攻击尝试采用一种或多种OWASP API Top 10榜单所列的方法,但只有约58%的受访者将安全工作重点放在此榜单上。
“随着API安全事件增多和监管监督加强,各组织需要在API生态系统中实现持续合规。”Salt Security首席运营官兼联合创始人Michael Nicosia表示, “通过将HCL AppScan强大的扫描功能与Salt Security的实时治理和攻击面可见性相结合,包括我们对无文档和影子API的发现,我们可对整个API环境建立统一的洞察并加深可见度。 这使企业能在整个API生命周期中主动识别风险,并对PCI DSS、GDPR和HIPAA等核心标准保持合规。”
HCL AppScan API Security确保100%覆盖OWASP API Security Top 10榜单,并为各组织提供众多功能,以实现更强大的API安全性,包括:
本文链接:http://www.28at.com/showinfo-27-147145-0.htmlHCLSoftware推出解决方案
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml
违法及侵权请联系:2376512515@qq.com 津ICP备18001702号
津公网安备 12010102000574号
