API-gebruik neemt flink toe, maar vormt grotere risico’s
Het gebruik van API’s neemt steeds meer toe, maar vormt daardoor ook een steeds groter beheer- en beveiligingsrisico.
Dat concludeert onderzoek van Cloudflare. Volgens de onderzoekers is het gebruik van API’s in 2023 weer toegenomen. Ongeveer 57 procent van het wereldwijde dynamische interne... Lees meer
API-security wordt langzaam maar zeker volwassen, ook binnen organisaties
Recent onderzoek van Noname Security wijst uit dat veel organisaties zeggen dat ze snappen dat ze API’s goed moeten beschermen. In de praktijk lijken deze organisaties dat echter toch niet te doen, blijkt uit datzelfde onderzoek. Een fundamenteel gebrek aan kennis van zaken lijkt hier de oorzaak ... Lees meer
Hackers konden populaire LLM’s bewerken door open API tokens op Hugging Face
Op Hugging Face zijn open API tokens gevonden van onder andere Meta, Microsoft, Google, en VMware. Het lek gaf hackers toegang tot honderden bedrijfsaccounts, maar de gevolgen konden dragen tot in de miljoenen gebruikers.
Meer dan 1.500 API tokens ware simpelweg in te kijken op Hugging Face. D... Lees meer
OWASP stipt de 10 grootste API-gevaren aan
API's zijn een essentieel component van moderne applicaties. Een enterprise-organisatie heeft er meer dan 10.000 in gebruik, waaronder veel zelf ontworpen API's. Externe gebruikers communiceren er volop mee, maar kwaadwillenden kunnen bij die processen voor veel problemen zorgen bij de organisatie ... Lees meer
Akamai pakt API-cyberdreiging aan met nieuwe oplossing
Akamai komt met een nieuwe oplossing om API-security te verzorgen. Het bedrijf belooft met de tool API-activiteit te monitoren en verdachte signalen op te sporen.
API-security moet al tijden beter: het is een tak van sport die enorm gevarieerd is, met zowel legacy als nieuwere cloud-applicaties ... Lees meer
API’s zorgen voor veel bedrijfsomzet
Het gebruik van API’s en bijhorende integraties zorgt voor veel omzet binnen bedrijven.
Dit constateert onderzoek van Postman. Volgens het onderzoek geeft bijna twee derde van de respondenten aan dat zij met behulp van API’s omzet genereren. 43 procent geeft aan dat API’s verantwoordelijk... Lees meer
Noname Security introduceert tool om geen API ongetest te laten
Noname Security heeft de Active Testing V2-dienst geïntroduceerd. Bedrijven kunnen hiermee alle API’s testen op mogelijke securityfouten.
Volgens Noname Security is de tool een volgende stap om bedrijven te helpen een ‘shift left’-strategie te omarmen. Het betekent dat zij hun applicaties... Lees meer
Noname Security en IBM versterken API-security
API-securitybedrijf Noname Security blijft partners vinden. Deze keer kondigt het een samenwerking met IBM aan om klanten verder te beschermen tegen kwetsbaarheden, misconfiguraties en designfouten van software.
Het duo citeert onderzoek van Gartner, dat uitwijst dat de explosieve groei van API'... Lees meer
Meer applicatie- en API-aanvallen in 2022
Het aantal applicatie- en API-aanvallen is in 2022 flink toegenomen. Onder meer Broken Object Level Authorization (BOLA)-aanvallen vormen een steeds groter probleem.
Volgens onderzoek van Akamai groeide het afgelopen jaar, in vergelijking met 2021, het aantal aanvallen op applicaties en API’s ... Lees meer
API’s zijn kwetsbaar, API-security moet hoger op de agenda
API-security is in korte tijd enorm belangrijk geworden. Toch zijn nog maar weinig organisaties bezig met het beveiligen van hun API's. Dit terwijl de datalekken door slecht beveiligde API's enorm zijn. Tijd voor een update met Filip Verloy, Field CTO bij Noname Security.
Luister elke week d... Lees meer