OWASP stipt de 10 grootste API-gevaren aan
API's zijn een essentieel component van moderne applicaties. Een enterprise-organisatie heeft er meer dan 10.000 in gebruik, waaronder veel zelf ontworpen API's. Externe gebruikers communiceren er volop mee, maar kwaadwillenden kunnen bij die processen voor veel problemen zorgen bij de organisatie ... Lees meer
Akamai pakt API-cyberdreiging aan met nieuwe oplossing
Akamai komt met een nieuwe oplossing om API-security te verzorgen. Het bedrijf belooft met de tool API-activiteit te monitoren en verdachte signalen op te sporen.
API-security moet al tijden beter: het is een tak van sport die enorm gevarieerd is, met zowel legacy als nieuwere cloud-applicaties ... Lees meer
API’s zorgen voor veel bedrijfsomzet
Het gebruik van API’s en bijhorende integraties zorgt voor veel omzet binnen bedrijven.
Dit constateert onderzoek van Postman. Volgens het onderzoek geeft bijna twee derde van de respondenten aan dat zij met behulp van API’s omzet genereren. 43 procent geeft aan dat API’s verantwoordelijk... Lees meer
Noname Security introduceert tool om geen API ongetest te laten
Noname Security heeft de Active Testing V2-dienst geïntroduceerd. Bedrijven kunnen hiermee alle API’s testen op mogelijke securityfouten.
Volgens Noname Security is de tool een volgende stap om bedrijven te helpen een ‘shift left’-strategie te omarmen. Het betekent dat zij hun applicaties... Lees meer
Noname Security en IBM versterken API-security
API-securitybedrijf Noname Security blijft partners vinden. Deze keer kondigt het een samenwerking met IBM aan om klanten verder te beschermen tegen kwetsbaarheden, misconfiguraties en designfouten van software.
Het duo citeert onderzoek van Gartner, dat uitwijst dat de explosieve groei van API'... Lees meer
Meer applicatie- en API-aanvallen in 2022
Het aantal applicatie- en API-aanvallen is in 2022 flink toegenomen. Onder meer Broken Object Level Authorization (BOLA)-aanvallen vormen een steeds groter probleem.
Volgens onderzoek van Akamai groeide het afgelopen jaar, in vergelijking met 2021, het aantal aanvallen op applicaties en API’s ... Lees meer
API’s zijn kwetsbaar, API-security moet hoger op de agenda
API-security is in korte tijd enorm belangrijk geworden. Toch zijn nog maar weinig organisaties bezig met het beveiligen van hun API's. Dit terwijl de datalekken door slecht beveiligde API's enorm zijn. Tijd voor een update met Filip Verloy, Field CTO bij Noname Security.
Luister elke week d... Lees meer
Expert bijdrage
Breng je API-security in vier stappen naar het volgende level
APIs, of application programming interfaces, spelen een belangrijke rol in de hedendaagse softwareontwikkeling. Zij laten applicaties en services met elkaar communiceren, en laten verschillende softwarecomponenten samenwerken. Met behulp van APIs kan een enkele backend-service een groot aantal vers... Lees meer
Toenemend API-gebruik moet leiden tot meer API-security
Bedrijven gaan dit jaar meer API’s gebruiken dan ooit tevoren, zo is de verwachting van API-specialist RapidAPI in zijn recente jaarlijkse State of API Report. Hierdoor wordt de noodzaak voor een goede API-security ook steeds groter, geven andere experts van Gartner, Forrester en Mulesoft aan.
... Lees meer
Noname Recon bekijkt bedrijven vanuit het perspectief van een hacker
Noname Security onthult Noname Recon. De oplossing scant openbare API's en domeinen die een organisatie van buitenaf kwetsbaar maken. Noname Recon bekijkt een omgeving vanuit het perspectief van een cybercrimineel, ook wel bekend als 'outside-in' security.
Noname Security is sinds 2020 actief. E... Lees meer