Forum Systems se félicite de la reconnaissance de la sécurité des API dans les OWASP Top 10
Un défenseur de longue date de la sécurité des API fait l'éloge de la communauté OWASP pour avoir inscrit les « API non protégées » à la RC1 ; il parraine l'importante conférence Premier AppSec USA 2017
BOSTON, 21 août 2017 /PRNewswire/ -- Forum Systems Inc., pionnier de la technologie de la sécurité des API (interfaces de programmation d'applications), a complimenté aujourd'hui la communauté de l'Open Web Application Security Project (OWASP, Projet ouvert de sécurité des applications du web) pour avoir fait figurer les « API non protégées » sur la liste OWASP Top 10 – 2017 RC1 des risques de sécurité les plus critiques pour les applications sur le web.
Photo : https://mma.prnewswire.com/media/546790/Forum_Systems_Inc_API_Infographic.jpg
La reconnaissance par l'OWASP de la sécurité des API en tant qu'A10 (dix risques) dans son projet phare souligne l'ubiquité incontestée des API et leur valeur opérationnelle. En outre, cette inclusion sur la liste amplifie l'importance de garantir que les API soient solidement protégées dans l'expansion explosive du paysage de menaces visant la sécurité et où leurs vulnérabilités sont visées.
« Depuis plus de 16 ans, nous embrassons la cause de la sécurité des API. Pourtant, les piratages de haut vol de Nissan Leaf, de l'Autorité de surveillance financière polonaise et l'app Wishbone de réseaux sociaux illustrent comment les services que les sociétés dans le secteur des API continuent à fournir restent trop sensibles à des accès pernicieux et malveillants, » a commenté Mamoon Yunus, PDG de Forum Systems. « Nous tirons une immense fierté de la validation de notre mission par l'OWASP, et nous félicitons la communauté pour ses travaux exemplaires qui font ressortir les API comme vecteur primaire de menaces aux impacts significatifs et à très vaste portée pour la sécurité des applications et des données. »
Yunus a poursuivi ainsi : « Ceci n'est toutefois qu'une première étape visant à imposer la sécurité des API dans le courant dominant de la conscience des professionnels des TI. Les API ne peuvent que continuer à s'étendre en raison de leur rôle dans l'activation du nuage, et de la mobilité et de l'IdO – et l'étendue de leurs attaques aussi. Avec une telle dynamique, nous sommes persuadés que les 'API non protégées' devraient et devront être ratifiées dans l'édition 2017 des Top 10 de l'OWASP. Nous demandons à nos pairs de l'industrie de se joindre à nous pour jouer un rôle immédiat, déterminant afin que ceci porte ses fruits. »
À l'heure actuelle, l'OWASP cherche à recueillir davantage de contributions de la communauté au sens large pour aider à finaliser les Top 10. Forum Systems encourage les professionnels du développement et de la sécurité à participer à la discussion en se joignant à diverses initiatives clés de l'OWASP, notamment :
- Répondre au sondage : OWASP Top 10 2017 Edition Survey for New Vulnerability Categories (Enquête des Top 10 de l'OWASP 2017 sur de nouvelles catégories de vulnérabilité)
- Ajouter des éléments, des commentaires et des données sur le GitHub : OWASP Top 10
- Soumettre des données sur la vulnérabilité : OWASP Top 10 2017 Data
L'OWASP est une communauté mondiale libre et ouverte consacrée à l'amélioration de la sécurité des logiciels d'application. La publication notamment de l'OWASP Top 10 de 2017 marquera pour la communauté la quatorzième année de promotion de prise de conscience sur l'importance des risques de sécurité des applications.
Le mois prochain, Forum Systems parrainera l'AppSec USA 2017 organisée par l'OWASP à Orlando en Floride. Cet événement annuel aura lieu du 19 au 22 septembre ; il s'agit de la plus importante conférence sur la sécurité des applications pour développeurs et experts de la sécurité, et il représente l'une des plus importantes sources de financement aidant à faire avancer tous les projets OWASP gratuits et en code source ouvert.
À propos de Forum Systems
Forum Systems Inc. est le leader dans la gestion de la sécurité des API. En fournissant une sécurité, une identité et une intégration centralisées pour communications des API, la passerelle Forum Sentry API Security permet aux entreprises de gérer des stratégies complexes d'API de façon efficace, agile et hautement sécurisée. Forum Sentry traite plus de 10 milliards de transactions tous les jours dans le monde entier en étant basée sur une architecture répondant à des principes conceptuels de « sécurité d'abord » afin d'assurer une protection sans égale contre les vulnérabilités des API modernes. Forum Sentry est la seule passerelle API de l'industrie à être certifiée FIPS 140-2 et NIAP NDPP afin de permettre une connectivité sécurisée entre les utilisateurs, les applications et le nuage. Pour davantage d'informations, veuillez visiter www.forumsys.com.
Les noms de produits et des sociétés cités ici peuvent être des marques commerciales de leurs propriétaires respectifs.
Related Links
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article