Veracode, Anbieter von Lösungen für Sicherheitstests von Anwendungen, hat ein neues Scanning-Tool vorgestellt, mit dem Unternehmen Schwachstellen in ihren APIs (Application Programming Interfaces) finden und beheben können. API-Schwachstellen, so warnt Veracode, seien eine der am schnellsten wachsenden Angriffsflächen für Kriminelle. Die neue Funktion nutzt Veracodes „Dynamic Analysis Scanning“-Technologie (DAST), um schnell und effizient Informationen und Lösungsansätze zu API-Schwachstellen zu liefern.
Viele Unternehmen beschleunigen aufgrund der COVID-19-Pandemie ihre digitalen Transformation. APIs werden dabei, wie Veracode betont, kritischer denn je für moderne Anwendungen: Sie erlauben eine einfache Datenübertragung zwischen verschiedenen Produkten oder Diensten und machen Informationen so über viele Systeme verfügbar. Gleichzeitig seien sie aber auch ein attraktiver Angriffsvektor für Kriminelle. Laut einer Prognose von Gartner wird API-Missbrauch nächstes Jahr der häufigste Angriffsvektor sein und zu einem Anstieg der Datenvorfälle in Unternehmen führen.
Veracodes neues Feature bietet Sicherheitsverantwortlichen laut Hersteller die Möglichkeit, ihre APIs zu analysieren, sobald sie in einer Laufzeitumgebung zugänglich sind – also noch bevor man sie in eine größere Anwendung integriert. Die Software gruppiere die Ergebnisse des API-Scans nach Risikoniveau und biete detaillierte Behebungshilfen in einem Dashboard zusammen mit anderen Dynamic-Analysis-Scans. Damit könne ein Sicherheitsteam Code-Schwachstellen einfach beheben und die Zusammenarbeit zwischen Sicherheits- und Entwicklerteams fördern.