La sécurité des APIs, un enjeu majeur pour contrer la prolifération des menaces

0

Une récente étude de CXP Group, en partenariat avec DenyAll, « la sécurité des APIs et du DevOps au cœur de la transformation numérique » fait le point sur les enjeux de sécurité posés par les nouveaux modes de développement des applications à l’ère de la mobilité et du cloud.

 « Les APIs sont les briques du lego applicatif d’aujourd’hui » précise Paul Fisher, l’auteur de ce rapport, « mais souvent les développeurs ne maîtrisent pas la qualité des composants qu’ils utilisent, car ceux-ci ont été déployés et publiés très rapidement, et n’ont pas toujours été testés correctement».  «  Par ailleurs, la combinaison de modules applicatifs peut créer des effets de bord incontrôlés. » C’est particulièrement risqué dans le cas des banques, qui sont responsables des informations personnelles de leurs clients et des fuites potentielles de données. » «Pourtant, la plupart des attaques se concentrent sur des vulnérabilités déjà identifiées et pourraient facilement être évitées » continue Paul Fisher.

L’étude CXP-Group/DenyAll fait le point sur les nouvelles générations d’outils de sécurisation des APIs. Ceux-ci devront être capables d’évaluer en permanence la fiabilité d’une demande d’information, sans pénaliser l’expérience-client ou générer de fausses alertes.

Il était primordial pour DenyAll d’aborder les défis réels engendrés par le changement inévitable du passage au tout numérique et la manière d’intégrer dès le départ la sécurité dans le cycle de développement et de déploiement des applications.  Les services cloud et les équipements de DenyAll simplifient le travail des équipes de sécurité et DevOps chargées de la mise en place d’un environnement numérique sûr, et ce, tout au long du cycle de développement logiciel. « Par ce travail collaboratif avec CXP group, nous avons voulu démystifier les enjeux de Cyber sécurité et proposer des solutions concrètes. » ajoute Vera de Chauvigny, responsable marketing produit de DenyAll. Les nouvelles APIs de l’ère numérique sont plus complexes et sujettes à des vulnérabilités, ce qui rend possible de graves violations de données. Les organisations doivent s’assurer de sécuriser la nouvelle architecture numérique, les applications et les opérations qu’elles construisent.

Depuis le 13 janvier dernier, DSP2, la directive européenne sur les services de paiement, oblige les banques à ouvrir l’accès aux données de leurs clients aux prestataires tiers via les APIs. Ce nouveau cadre règlementaire favorise l’innovation et la concurrence, mais il ouvre la porte aux nouveaux risques informatiques comme les malwares visant des applications, ou encore le piratage des APIs ou l’usurpation d’identité. Dans le cadre de DSP2, les solutions DenyAll peuvent fournir cette couche de sécurité alors même que l’application n’était pas initialement conçue pour.  « Nous nous engageons à assister les organisations dans leur transformation numérique. » termine Vera de Chauvigny.

About Author

Globb Security France

Leave A Reply