Pas si #API que ça Exposer des services oui, exposer la sécurité non

Les Application Programming Interface, appelées APIs, sont aujourd’hui essentielles à la transformation numérique d’une organisation. Elles créent cependant un risque croissant de cybersécurité. En effet, les pirates aiment les API car elles leur offrent de multiples possibilités d’accès aux données d’une entreprise et peuvent être utilisés pour permettre de nouvelles attaques exploitant des applications Web et mobiles et des appareils IoT.

Selon un sondage d’Imperva auprès de 250 professionnels de l’informatique, plus des deux tiers (69%) des entreprises exposent des API au public et à leurs partenaires.

Les API représentent un risque croissant pour la sécurité car elles exposent plusieurs possibilités pour les pirates informatiques d'essayer d'accéder aux données d'une entreprise Terry Ray, directeur technique d'Imperva

Les APIs publiques sont un problème de sécurité majeure car elles sont un vecteur direct pour atteindre des données sensibles des applications. Quatre-vingt pour cent des entreprises utilisent un service de cloud public pour protéger les données derrière leurs API, la plupart utilisant la combinaison de passerelles d’API (63,2%) et de pare-feu d’applications Web (63,2%).

Pour en savoir plus sur ce risque:

API Security Concerns Are on the Rise

In an application-centric, cloud-native world, businesses have a heightened concern for cybersecurity risk related to API use of late: Specifically, 63% of respondents in a recent survey said they are most worried about distributed denial of service (DDoS) threats, bot attacks and authentication enforcement for APIs.

Survey: APIs a Growing Cybersecurity Risk – Blog | Imperva

Like a lot of people, your mobile phone number is probably easily accessible to anyone with a bit of searching. Imagine if someone could take this number and your name and gain access to your mobile phone account including billing, email address and phone IMSI.

APIs Pose ‘Mushrooming’ Security Risk

The application economy has now become the API economy. And as the importance of application programming interfaces (APIs) grows within the enterprise, organizations must keep their security top-of-mind, lest they put the entire software stack at risk.

About Marc Barbezat

Blogueur et spécialiste en sécurité #infoSec #cyberSec, je suis surtout un veilleur passionné par l'innovation et les nouvelles tendances.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.