La seguridad de la API es clave para garantizar software resiliente

  • Seguridad Inteligente

API aplicaciones desarrollo ©Freepik

A medida que más empresas confían más en las aplicaciones web, la seguridad de la interfaz de programación de aplicaciones (API) se ha vuelto esencial. El año pasado, los hackers se centraron más en las API, y los ataques crecieron más del 400%. Es preciso adoptar una solución integral que reconozca las complejidades propias de las pruebas y la seguridad de API.

Hoy en día, la mayoría de las empresas practican DevSecOps, que combina desarrollo, seguridad y operaciones. Sirve como la columna vertebral de la cadena de suministro de software. Sin embargo, estas mismas empresas creen que la seguridad de las API es responsabilidad exclusiva de los desarrolladores y asumen que conocen todas las tácticas.

Las organizaciones tratan la seguridad de las aplicaciones en el ciclo de vida de desarrollo de API como una tarea única. Y las pruebas a menudo ocurren cuando las API ya están en producción. Para que su organización alcance la madurez, es esencial automatizar el mantenimiento continuo de la API. Se necesita una solución o marco que reduzca la superficie de riesgo y mejore el modelo existente, lo que permite a su equipo de seguridad de aplicaciones detectar y corregir amenazas y fallos de forma proactiva. OpenText™ Fortify™ proporciona innovadores procesos de pruebas y descubrimiento de API para cualquier aplicación, durante todo el ciclo de vida del software.

Las API controlan actualmente la mayor parte del tráfico web y representan uno de los vectores de ataque más habituales para las aplicaciones web. Dado que las API son el eje central del software moderno, las organizaciones reclaman una solución integral que reconozca las complejidades propias de las pruebas y la seguridad de API de la amplia variedad de aplicaciones API: SOAP, REST, GraphQL, gRPC, etc. Fortify ayuda con la seguridad de API de cuatro maneras:

--Cobertura de superficie de ataque: descubre automáticamente puntos finales de API nuevos y ocultos durante las pruebas e identifica la variedad de puntos finales con esquemas OpenAPI, Swagger, Odata o WSDL.

--Autenticación API: la autenticación API es variada y compleja. Fortify admite prácticamente todos los tipos de implementaciones y tokens al portador.

--Detección de vulnerabilidades: cobertura en constante expansión de vulnerabilidades específicas de API que afectan áreas como tokens de portador o introspección GraphQL.

--Automatización de escaneo: escala las pruebas de API con orquestación de nivel empresarial entregada a través de SaaS, alojada o en las instalaciones.

Descubre la innovación

OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.