dimanche , 27 septembre 2020

Pas si #API que ça

Les Application Programming Interface, appelées APIs, sont aujourd’hui essentielles à la transformation numérique d’une organisation. Elles créent cependant un risque croissant de cybersécurité. En effet, les pirates aiment les API car elles leur offrent de multiples possibilités d’accès aux données d’une entreprise et peuvent être utilisés pour permettre de nouvelles attaques exploitant des applications Web et mobiles et des appareils IoT.

Selon un sondage d’Imperva auprès de 250 professionnels de l’informatique, plus des deux tiers (69%) des entreprises exposent des API au public et à leurs partenaires.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement
[aesop_quote type=”block” background=”#282828″ text=”#ffffff” align=”left” size=”1″ quote=”Les API représentent un risque croissant pour la sécurité car elles exposent plusieurs possibilités pour les pirates informatiques d’essayer d’accéder aux données d’une entreprise” cite=”Terry Ray, directeur technique d’Imperva” parallax=”off” direction=”left” revealfx=”off”]

Les APIs publiques sont un problème de sécurité majeure car elles sont un vecteur direct pour atteindre des données sensibles des applications. Quatre-vingt pour cent des entreprises utilisent un service de cloud public pour protéger les données derrière leurs API, la plupart utilisant la combinaison de passerelles d’API (63,2%) et de pare-feu d’applications Web (63,2%).

Pour en savoir plus sur ce risque:

https://www.infosecurity-magazine.com/news/api-security-concerns-are-on-the/

Survey: APIs a Growing Cybersecurity Risk | Imperva

Like a lot of people, your mobile phone number is probably easily accessible to anyone with a bit of searching. Imagine if someone could take this number and your name and gain access to your mobile phone account including billing, email address and phone IMSI.

APIs Pose ‘Mushrooming’ Security Risk

As APIs grow in prominence, top security concerns include bots and authentication. The application economy has now become the API economy. And as the importance of application programming interfaces (APIs) grows within the enterprise, organizations must keep their security top-of-mind, lest they put the entire software stack at risk.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Microsoft Sécurité

Un hold-up de 150 Mios $ et le code de Windows XP dans la nature #veille (27 sept. 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

code QR

Un petit rappel, méfiez-vous des codes QR!

Voici un rappel que les code QR ne sont pas anodins

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter