Avec l’accélération rapide de la transformation numérique des entreprises suite à la pandémie de Covid-19, les API sont plus essentielles que jamais pour créer des applications modernes. Les API permettent de transmettre facilement des données d’un produit ou d’un service à un autre, rendant le contenu disponible sur de nombreux canaux. Mais en parallèle, elles créent également un vecteur d’attaque attractif pour les cybercriminels.

Selon Gartner[2], « d’ici 2022, les compromissions d’API passeront du statut de vecteur d’attaque marginal au vecteur d’attaque le plus fréquent, entraînant des fuites de données pour les applications web. »

Principale entreprise mondiale de lutte antiparasitaire tue les bogues avec l’analyse API

La nouvelle solution des scans des API de Veracode a simplifié l’identification des vulnérabilités, la priorisation et le processus de remédiation des risque liées aux APIs.

L’analyse des API permet de corriger les vulnérabilités rapidement et efficacement

Cette nouvelle fonctionnalité permet aux responsables de la sécurité et des vulnérabilités d’analyser les APIs dès qu’ils seront disponible sur un environnement de test et avant qu’il ne soit intégrés dans des applications plus grandes. Les résultats de l’analyse des API sont regroupés par niveau de sévérité et fournissent des conseils de remédiation détaillés dans un tableau de bord unique, aux côtés d’autres analyses DAST. Les équipes de sécurité peuvent ainsi hiérarchiser les vulnérabilités et accéder aux informations nécessaires aux développeurs pour corriger rapidement le code non sécurisé, ce qui facilite la collaboration entre les équipes de sécurité et de développement.

[1] Gartner, Gartner’s API Strategy Maturity Model, Saniye Alaybeyi, Mark O’Neill, 27 April 2021.
[2] Gartner, API Security : What You Need to Do to Protect Your APIs, Mark O’Neill, Dionisio Zumerle, Jeremy D’Hoinne, 1 March 2021.