Noname Security が API セキュリティ偵察機能を追加 from securityboulevard.com
security summary
Noname Security は本日、Noname Recon モジュールをプラットフォームに追加して、アプリケーション プログラミング インターフェイス (API) を保護し、サイバー犯罪者が使用しているアクティブなパターンを発見できるようにしました。
API に対してどれだけの攻撃が開始されているかは明らかではありませんが、さまざまな種類の API が採用されているため、API を保護することがより困難になっていることは明らかです。
たとえば、多くの IT 組織は現在、多数の既存の REST API と共に GraphQL に基づく API を採用しています。
API セキュリティに関する最大の問題は、いつものように、責任者を特定することです。
ただし、実際には、アプリケーション開発チーム間のセキュリティ専門知識のレベルは不均一なままであるため、API セキュリティの責任のほとんどは依然としてアプリケーション セキュリティ チームにあります。
API セキュリティへのアプローチに関係なく、他のエンドポイントと同様に、他の API を保護する必要性がより明確になっています。
コメント