從銀行、零售和運輸到物聯網、自動駕駛車輛和智慧城市,API 在現代應用程式、SaaS 和 Web 應用程式中扮演著重要角色,並且可以在與客戶、合作夥伴和內部應用程式中找到。API Security 已是應用系統安全的基本要求,由於 API 從本質上會暴露應用程式邏輯和敏感數據,例如 : 個人識別資訊(PII),因此它們越來越成為攻擊者的目標。如果沒有安全的 API,快速創新就將變得不可能實現。
API Security專注於理解並減輕應用程式介面接口(API)的獨特弱點和安全風險的策略和解決方案。
以下是 2023 年版本的預覽:
業界首個真正的左移 API 安全解決方案甚至可以公開影子(shadow) API 和殭屍(zombie) API,提供最全面的可用 API 清單並提供建議的漏洞修復順序。
內華達州拉斯維加斯和拉馬特甘– 2022 年 8 月 10 日全球領導者 Checkmarx 宣布推出 Checkmarx API Security – 以開發人員為中心的應用程式安全測試(AST)解決方案,這是第一個真正的「左移」API 安全解決方案。 Checkmarx API Security 以 Checkmarx Fusion 的發佈為基礎,該 Fusion 對來自不同 AppSec 引擎的漏洞資料進行優先排序和關聯,Checkmarx API Security 作為業界領先的應用程式安全平台 Checkmarx One 的一部分提供。 開發人員工作流程的解決方案甚至可以對影子 API 和殭屍 API 進行清查,作為最全面的清查和修復解決方案的一部分,以保護整個 API 生命週期的安全。
根據 Gartner® 的說法,「每個互聯行動、現代 Web 或雲端託管應用程式都使用並公開 API。 這些 API 用於存取資料和呼叫應用程式功能。 API 很容易暴露,但很難防禦。 這造成了一個巨大且不斷增長的攻擊面,導致公開的 API 攻擊和違規事件數量不斷增加。 傳統的網路和 Web 保護工具無法防範 API 面臨的所有安全威脅,包括 OWASP API Secutity Top 10 中所描述的許多威脅。」
雖然其他 API 安全產品只能發現已存在生產中部署的 API,但 Checkmarx API Security 可以在軟體開發生命週期(SDLC)的早期解決安全性問題。 這種差異化獨特地實現了:
「現代應用程式開發越來越依賴 API,而 API 是出了名的難以管理。 一般來說 API 文件僅存放於開發人員的筆記型電腦上。」Checkmarx 執行長 Emmanuel Benzaquen 說:「我們的全球企業客戶正在專注於向雲端原生應用程式開發的過渡,但他們的工具只能解決雲端原生開發帶來的部分 API 挑戰。 Checkmarx 的目標是確保每個應用程式的每個元件的安全,使開發人員保持高效並簡化 AppSec 領導者的流程,從而保持其組織的敏捷、安全和競爭力。」
Checkmarx API Security 採用獨特的、以 API 為中心的視角來解決問題,提供:
Gartner : 「對應用程式的攻擊正在轉向 API,且攻擊速度不斷加快。 API 濫用和漏洞利用是一種常見的攻擊類別,可能導致資料外洩。 DevSecOps 團隊將注意力集中在開發中改進 API 測試的需求上。 為了確定 API 測試的最佳方法,他們正在尋求傳統工具(例如靜態應用程式安全測試 [SAST] 和動態應用程式安全測試 [DAST])和專門針對 API 要求的新興解決方案的組合。
Checkmarx 不斷突破應用程式安全(AppSec)測試的極限,為世界各地的開發人員提供無縫且簡單的安全性,同時為 CISO 提供他們所需要的信心和控制力。 作為 AppSec 的領導者,Checkmarx 提供業界最全面的 AppSec 平台 Checkmarx One,該平台為開發人員和安全團隊提供無與倫比的準確性、覆蓋範圍、可見性和指導,以降低現代軟體所有元件(包括專有程式碼、開源、API)的風險和基礎設施即程式碼。 全球超過 1,800 家客戶(包括近一半的財星 50 強企業)信任 Checkmarx 安全技術、專家研究和全球服務,以及安全地優化開發速度和規模。