Active Testing is nu beschikbaar in het API Security Platform van Noname Security. De nieuwe oplossing maakt het mogelijk om meer dan 100 kant-en-klareaanvallen op API’s te simuleren.

Active Testing simuleert aanvallen op API’s. De onderdelen van een aanval zijn instelbaar om aan te sluiten op de omgeving van een organisatie. Developers kunnen de testresultaten direct verwerken in de beveiliging van API’s. De oplossing is snel te implementeren en relatief gemakkelijk te gebruiken. Active Testing is beschikbaar als SaaS en on-premises.

API security met Active Testing

De oplossing ondersteunt API security tijdens het ontwikkelingsproces. Belangrijk, want de meeste API-kwetsbaarheden komen voort uit kwetsbare configuraties. De beste voorzorgsmaatregelen worden tijdens de ontwikkelingsfase getroffen, niet daarna.

Tegelijkertijd kampen organisaties wereldwijd met een tekort aan developers. De werklast is doorgaans hoog. Leidinggevenden kunnen roepen dat security een prioriteit, maar security kost tijd. Zien developers geen ruimte, dan belandt security op de tweede plaats.

Noname Security tackelt het probleem. “Active Testing biedt dynamische API-securitytests binnen bestaande development pipelines”, deelt Shay Levi, Co-Founder and CTO bij Noname Security. “Problemen kunnen vroeg in het ontwikkelingsproces worden gevonden. In dat stadium is de reparatie goedkoper en gemakkelijker. De intensiteit van een aanval is in hoge mate aanpasbaar, zonder ontwikkelaars met extra stappen te belasten, of te verplichten om securityexperts te worden.”

Noname Security

Active Testing draait op het Noname API Security Platform, een volledige oplossing voor het inventariseren, monitoren en beveiligen van API’s. Noname Security werd in 2020 opgericht. Een jaar later bedroeg de marktwaarde meer dan een miljard dollar. Dat mag geen verrassing heten, want de organisatie beantwoordt een dringend probleem. API-verkeer groeit razendsnel. API-aanvallen groeien gelijkmatig mee.

Sommige organisaties gaan ervanuit dat API Gateways en Web Application Firewalls (WAF) voldoende bescherming bieden. In werkelijkheid schieten beide maatregelen tekort. Gateways en WAF’s onderscheppen verdacht verkeer, maar doen niets aan het onderliggende probleem.

Cybercriminelen zoeken naar kwetsbare code en configuraties. Sterke API-security begint tijdens het ontwikkelingsproces. Het is aan developers om best practices te volgen. Daar komt Noname Security in tegemoet.

Tip: API’s zijn onmisbaar, maar ook een securityrisico