-HCLSoftware推出HCL AppScan API Security
綜合性API安全解決方案����,旨在幫助各組織有效管理API資產(chǎn),同時(shí)將風(fēng)險(xiǎn)降至最低�。
印度諾伊達(dá)2025年4月24日 /美通社/ -- 企業(yè)軟件解決方案領(lǐng)域的全球領(lǐng)軍企業(yè)HCLSoftware今天宣布����,與Salt Security合作推出HCL AppScan API Security。 這一綜合性API安全項(xiàng)目使各組織能夠有效地管理所有API資產(chǎn),并確保其持續(xù)提供業(yè)務(wù)價(jià)值,同時(shí)不會(huì)導(dǎo)致風(fēng)險(xiǎn)水平上升。
HCL AppScan API Security旨在減少安全盲點(diǎn),即使用經(jīng)過專業(yè)培訓(xùn)��、引入AI的發(fā)現(xiàn)平臺(tái)來查找和記錄所有API資產(chǎn)���,確保運(yùn)行時(shí)和開發(fā)中的企業(yè)API標(biāo)準(zhǔn)�,并與動(dòng)態(tài)分析無縫集成��,以精確定位和修復(fù)漏洞���。
應(yīng)用程序編程接口(API)正在迅速改變數(shù)字格局��,API現(xiàn)在占到所有網(wǎng)絡(luò)流量的50%以上。 API可促進(jìn)應(yīng)用程序之間的無縫通信�����,現(xiàn)在還被用于驅(qū)動(dòng)云服務(wù)����、移動(dòng)應(yīng)用程序和物聯(lián)網(wǎng)(IoT)設(shè)備。 但是���,所有這些流量同時(shí)使API成為可被不良行為者利用的優(yōu)先攻擊矢量����,各組織現(xiàn)在就面臨一系列全新的安全挑戰(zhàn)�。
HCLSoftware執(zhí)行副總裁Rajesh Iyer表示:“對(duì)API日益增強(qiáng)的依賴使強(qiáng)有力的API安全成為客戶在董事會(huì)層面都高度重視的問題���,他們都希望改善安全態(tài)勢(shì)并保護(hù)數(shù)字生態(tài)系統(tǒng)?�!?/p>
與前幾年相比����,2023年的API攻擊總數(shù)以及與API漏洞相關(guān)的數(shù)據(jù)泄露占比均大幅增加。 這一趨勢(shì)仍在繼續(xù)�。 在Salt Security最近發(fā)布的2024年《API安全狀況》報(bào)告中,37%的受訪組織報(bào)告稱經(jīng)歷過API相關(guān)安全事件——該比例是去年的兩倍�。 僅在2024年的前6個(gè)月,各類新聞機(jī)構(gòu)就已報(bào)道涉及多個(gè)行業(yè)的API相關(guān)大規(guī)模攻擊����,包括社交媒體和文件共享平臺(tái)、科技企業(yè)和電子商務(wù)網(wǎng)站等���,數(shù)百萬用戶的數(shù)據(jù)因此遭到泄露���。
API已經(jīng)無處不在,以至于許多公司甚至不知道自己正在使用的API數(shù)量�。 大中型組織所使用的API可以輕松達(dá)到數(shù)以百計(jì)。 API目前在各行各業(yè)都扮演著多種角色��,最明顯的是在線購(gòu)物、媒體交付��、支付網(wǎng)關(guān)�、工作流程自動(dòng)化、微服務(wù)��、軟件開發(fā)等功能��。 這意味著保護(hù)API的第一步是收集所使用API的完整及準(zhǔn)確清單���。
“HCL AppScan API Security的一項(xiàng)關(guān)鍵能力是能夠持續(xù)發(fā)現(xiàn)和記錄組織中的整個(gè)API庫(kù)存����?��!盚CL AppScan首席技術(shù)官Colin Bell表示, “這使安全團(tuán)隊(duì)能夠深入了解其整體安全態(tài)勢(shì)�。”
API攻擊的上升趨勢(shì)促使開放式Web應(yīng)用程序安全項(xiàng)目組織(OWASP)創(chuàng)立了OWASP API Security Top 10榜單——其中列出與API具體相關(guān)的最重要安全風(fēng)險(xiǎn)���。 該榜單旨在幫助各組織了解和降低與API漏洞相關(guān)的風(fēng)險(xiǎn)�����。 其中包括各組織在保護(hù)API時(shí)應(yīng)重點(diǎn)關(guān)注的關(guān)鍵領(lǐng)域�,例如對(duì)象級(jí)授權(quán)損壞(BOLA)、過度數(shù)據(jù)暴露和安全配置錯(cuò)誤等�����。 根據(jù)Salt Security的2024年《API安全狀況》報(bào)告���, 80%的攻擊嘗試采用一種或多種OWASP API Top 10榜單所列的方法����,但只有約58%的受訪者將安全工作重點(diǎn)放在此榜單上���。
“隨著API安全事件增多和監(jiān)管監(jiān)督加強(qiáng)��,各組織需要在API生態(tài)系統(tǒng)中實(shí)現(xiàn)持續(xù)合規(guī)���。”Salt Security首席運(yùn)營(yíng)官兼聯(lián)合創(chuàng)始人Michael Nicosia表示�, “通過將HCL AppScan強(qiáng)大的掃描功能與Salt Security的實(shí)時(shí)治理和攻擊面可見性相結(jié)合,包括我們對(duì)無文檔和影子API的發(fā)現(xiàn)����,我們可對(duì)整個(gè)API環(huán)境建立統(tǒng)一的洞察并加深可見度�。 這使企業(yè)能在整個(gè)API生命周期中主動(dòng)識(shí)別風(fēng)險(xiǎn)���,并對(duì)PCI DSS���、GDPR和HIPAA等核心標(biāo)準(zhǔn)保持合規(guī)?!?/p>
HCL AppScan API Security確保100%覆蓋OWASP API Security Top 10榜單,并為各組織提供眾多功能�,以實(shí)現(xiàn)更強(qiáng)大的API安全性,包括:
- 使用經(jīng)過專業(yè)培訓(xùn)��、引入AI的API發(fā)現(xiàn)平臺(tái)減少安全盲點(diǎn)
- 發(fā)現(xiàn)并記錄所有API��,包括影子和僵尸API
- 精確定位正在傳輸?shù)拿舾袛?shù)據(jù)����,并確保符合相關(guān)法規(guī)(例如GDPR���、HIPAA和PCI DSS )
- 將API關(guān)聯(lián)到所有者和功能
- 對(duì)整個(gè)API領(lǐng)域的安全態(tài)勢(shì)建立洞察
- 借助基于AI的洞察來評(píng)估和優(yōu)先處理風(fēng)險(xiǎn)最高的API資產(chǎn)�,以確保在運(yùn)行時(shí)和開發(fā)中的企業(yè)API標(biāo)準(zhǔn)
- 利用預(yù)先構(gòu)建的策略模板和豐富的API策略庫(kù)落實(shí)行業(yè)最佳實(shí)踐
- 集成特定于API的DAST漏洞測(cè)試����,并通過最新的規(guī)格����、業(yè)務(wù)邏輯和API配置數(shù)據(jù)提高準(zhǔn)確性
如需了解有關(guān)HCL AppScan API Security的更多信息�����,請(qǐng)?jiān)L問:https://www.hcl-software.com/appscan
