Le Lézard
Classé dans : Science et technologie
Sujet : Prix et Récompenses

Forum Systems se félicite de la reconnaissance de la sécurité des API dans les OWASP Top 10


Un défenseur de longue date de la sécurité des API fait l'éloge de la communauté OWASP pour avoir inscrit les « API non protégées » à la RC1 ; il parraine l'importante conférence Premier AppSec USA 2017

BOSTON, 21 août 2017 /PRNewswire/ -- Forum Systems Inc., pionnier de la technologie de la sécurité des API (interfaces de programmation d'applications), a complimenté aujourd'hui la communauté de l'Open Web Application Security Project (OWASP, Projet ouvert de sécurité des applications du web) pour avoir fait figurer les « API non protégées » sur la liste OWASP Top 10 ? 2017 RC1 des risques de sécurité les plus critiques pour les applications sur le web.

Photo : https://mma.prnewswire.com/media/546790/Forum_Systems_Inc_API_Infographic.jpg

La reconnaissance par l'OWASP de la sécurité des API en tant qu'A10 (dix risques) dans son projet phare souligne l'ubiquité incontestée des API et leur valeur opérationnelle. En outre, cette inclusion sur la liste amplifie l'importance de garantir que les API soient solidement protégées dans l'expansion explosive du paysage de menaces visant la sécurité et où leurs vulnérabilités sont visées.

« Depuis plus de 16 ans, nous embrassons la cause de la sécurité des API. Pourtant, les piratages de haut vol de Nissan Leaf, de l'Autorité de surveillance financière polonaise et l'app Wishbone de réseaux sociaux illustrent comment les services que les sociétés dans le secteur des API continuent à fournir restent trop sensibles à des accès pernicieux et malveillants, » a commenté Mamoon Yunus, PDG de Forum Systems. « Nous tirons une immense fierté de la validation de notre mission par l'OWASP, et nous félicitons la communauté pour ses travaux exemplaires qui font ressortir les API comme vecteur primaire de menaces aux impacts significatifs et à très vaste portée pour la sécurité des applications et des données. »

Yunus a poursuivi ainsi : « Ceci n'est toutefois qu'une première étape visant à imposer la sécurité des API dans le courant dominant de la conscience des professionnels des TI. Les API ne peuvent que continuer à s'étendre en raison de leur rôle dans l'activation du nuage, et de la mobilité et de l'IdO ? et l'étendue de leurs attaques aussi. Avec une telle dynamique, nous sommes persuadés que les 'API non protégées' devraient et devront être ratifiées dans l'édition 2017 des Top 10 de l'OWASP. Nous demandons à nos pairs de l'industrie de se joindre à nous pour jouer un rôle immédiat, déterminant afin que ceci porte ses fruits. »

À l'heure actuelle, l'OWASP cherche à recueillir davantage de contributions de la communauté au sens large pour aider à finaliser les Top 10. Forum Systems encourage les professionnels du développement et de la sécurité à participer à la discussion en se joignant à diverses initiatives clés de l'OWASP, notamment :

L'OWASP est une communauté mondiale libre et ouverte consacrée à l'amélioration de la sécurité des logiciels d'application. La publication notamment de l'OWASP Top 10 de 2017 marquera pour la communauté la quatorzième année de promotion de prise de conscience sur l'importance des risques de sécurité des applications.

Le mois prochain, Forum Systems parrainera l'AppSec USA 2017 organisée par l'OWASP à Orlando en Floride. Cet événement annuel aura lieu du 19 au 22 septembre ; il s'agit de la plus importante conférence sur la sécurité des applications pour développeurs et experts de la sécurité, et il représente l'une des plus importantes sources de financement aidant à faire avancer tous les projets OWASP gratuits et en code source ouvert.

À propos de Forum Systems
Forum Systems Inc. est le leader dans la gestion de la sécurité des API. En fournissant une sécurité, une identité et une intégration centralisées pour communications des API, la passerelle Forum Sentry API Security permet aux entreprises de gérer des stratégies complexes d'API de façon efficace, agile et hautement sécurisée. Forum Sentry traite plus de 10 milliards de transactions tous les jours dans le monde entier en étant basée sur une architecture répondant à des principes conceptuels de « sécurité d'abord » afin d'assurer une protection sans égale contre les vulnérabilités des API modernes. Forum Sentry est la seule passerelle API de l'industrie à être certifiée FIPS 140-2 et NIAP NDPP afin de permettre une connectivité sécurisée entre les utilisateurs, les applications et le nuage. Pour davantage d'informations, veuillez visiter www.forumsys.com.

Les noms de produits et des sociétés cités ici peuvent être des marques commerciales de leurs propriétaires respectifs.

 


Ces communiqués peuvent vous intéresser aussi

à 05:34
Aviterra, une société basée à Dubaï, a conclu un accord avec PAL-V à introduire des voitures volantes au Moyen-Orient et en Afrique. Aviterra a acquiri plus de 100 voitures volantes PAL-V Liberty, réalisant ainsi un investissement et formalisant un...

à 05:05
Sovos, société de gestion de conformité, a annoncé aujourd'hui la mise en place d'une collaboration commerciale avec le cabinet belge PwC Business Advisory Services bv/srl (ci-après : "PwC"). Cette relation s'appuie sur l'expertise et les solutions...

à 04:03
La 5G privée connaît un essor auprès des grands industriels, mais les TPE/PME/ETI se heurtent à une barrière en termes de coûts d'infrastructures, d'accès aux fréquences et de compétences....

à 03:20
Le printemps est arrivé, et avec lui vient le temps du grand ménage ! Pour vous accompagner dans cette tâche, Tineco, leader des solutions de nettoyage innovantes, partage ses 3 meilleures astuces pour un ménage de printemps efficace et agréable,...

à 03:05
Surge vient de boucler un second tour de table de 7,5 millions d'euros, mené par Eurazeo avec la participation de Kima, Teampact et MH Innov', ainsi que le soutien des fonds historiques Boutique Venture, HCVC et 50 Partners Santé. La levée de fonds...

à 03:05
Ivanti, l'entreprise technologique qui abat les barrières entre IT et sécurité pour permettre à « l'Everywhere Work » de prospérer, annonce aujourd'hui avoir choisi le groupe Infinigate, un acteur européen reconnu pour son expertise en cybersécurité,...



Communiqué envoyé le et diffusé par :