保護に自信があるにもかかわらず、API セキュリティ インシデントが増加 from securityboulevard.com
security summary
開発者優先ツールを使用して、開発ライフ サイクルの早い段階で API セキュリティの問題を見つけて修正することは、より安全な API をもたらすアプローチであり、本番環境の監視をセキュリティの主要な手段からバックストップに移行します。
Gerlach の観点からすると、API が安全であることを保証する最善の方法は、API セキュリティ テストをソフトウェア開発プロセスの既存のエンジニアリング チームのワークフローに統合することです。
「簡単に言えば、多くのセキュリティ チームは、API が本番環境に出荷されてからでは遅すぎるか、API のテスト用に構築されていないレガシー ツールを使用して、API セキュリティを検討するのが遅すぎます」と彼は言いました。
組織は、設計からテスト、本番環境の監視まで、API のライフサイクル全体にわたって API セキュリティに全体的に対処できるように進化し続ける必要があると彼は言いました。
「API セキュリティでは、組織は実行時に継続的に API を可視化することでユーザーの意図を正確に識別し、ほぼリアルタイムで脅威を検出して対応する能力を必要としています」と彼は言いました。
「セキュリティ チームは、開発ライフ サイクルの早い段階でエンジニアリングと協力して、どの API が開発されているか、どのデータが処理されているか、潜在的なセキュリティ問題について API を最適にテストする方法を理解する必要があります。」
コメント