La seguridad de la API es clave para garantizar software resiliente

  • Seguridad Inteligente

API aplicaciones desarrollo ©Freepik

A medida que más empresas confían más en las aplicaciones web, la seguridad de la interfaz de programación de aplicaciones (API) se ha vuelto esencial. El año pasado, los hackers se centraron más en las API, y los ataques crecieron más del 400%. Es preciso adoptar una solución integral que reconozca las complejidades propias de las pruebas y la seguridad de API.

Hoy en día, la mayoría de las empresas practican DevSecOps, que combina desarrollo, seguridad y operaciones. Sirve como la columna vertebral de la cadena de suministro de software. Sin embargo, estas mismas empresas creen que la seguridad de las API es responsabilidad exclusiva de los desarrolladores y asumen que conocen todas las tácticas.

Las organizaciones tratan la seguridad de las aplicaciones en el ciclo de vida de desarrollo de API como una tarea única. Y las pruebas a menudo ocurren cuando las API ya están en producción. Para que su organización alcance la madurez, es esencial automatizar el mantenimiento continuo de la API. Se necesita una solución o marco que reduzca la superficie de riesgo y mejore el modelo existente, lo que permite a su equipo de seguridad de aplicaciones detectar y corregir amenazas y fallos de forma proactiva. OpenText™ Fortify™ proporciona innovadores procesos de pruebas y descubrimiento de API para cualquier aplicación, durante todo el ciclo de vida del software.

Las API controlan actualmente la mayor parte del tráfico web y representan uno de los vectores de ataque más habituales para las aplicaciones web. Dado que las API son el eje central del software moderno, las organizaciones reclaman una solución integral que reconozca las complejidades propias de las pruebas y la seguridad de API de la amplia variedad de aplicaciones API: SOAP, REST, GraphQL, gRPC, etc. Fortify ayuda con la seguridad de API de cuatro maneras:

--Cobertura de superficie de ataque: descubre automáticamente puntos finales de API nuevos y ocultos durante las pruebas e identifica la variedad de puntos finales con esquemas OpenAPI, Swagger, Odata o WSDL.

--Autenticación API: la autenticación API es variada y compleja. Fortify admite prácticamente todos los tipos de implementaciones y tokens al portador.

--Detección de vulnerabilidades: cobertura en constante expansión de vulnerabilidades específicas de API que afectan áreas como tokens de portador o introspección GraphQL.

--Automatización de escaneo: escala las pruebas de API con orquestación de nivel empresarial entregada a través de SaaS, alojada o en las instalaciones.

TAGS Ciberseguridad, Desarrollo, Aplicaciones, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

PwC inteligencia artificial La productividad, el empleo y los sueldos crecen más rápido en los sectores más expuestos a la IA
Experiencia del cliente El 56% de las empresas utiliza la IA para personalizar experiencias
SEIDOR tecnologia inteligencia artificial Un tercio de las empresas españolas aún no sabe cómo aplicar la IA para ser más competitivas
Kyndryl servicios gestionados El 57% de las organizaciones carece del talento para gestionar herramientas de IA
banco cajero tecnologia El 74% de las entidades bancarias españolas ya usa IA generativa
experiencia cliente 2 Los clientes de TI quieren que los proveedores les den soporte y servicio mediante IA Agéntica
desarrollador programacion empleo TI La integración de la IA en las aplicaciones es un desafío para los líderes de ingeniería
inteligencia artificial empresa empleado 2 El 32% de los trabajadores en España utiliza herramientas de IA en su día a día laboral
negocio pyme transformacion digital Casi un tercio de las pymes españolas ya utiliza herramientas de inteligencia artificial