Veracode: Bis zu 90 Prozent aller Web-Anwendungen angreifbar

Mit API-Scans gegen kritischen Angriffsvektor

16. November 2021, 8:30 Uhr |
© Veracode

Veracode, Anbieter von Lösungen für Sicherheitstests von Anwendungen, hat ein neues Scanning-Tool vorgestellt, mit dem Unternehmen Schwachstellen in ihren APIs (Application Programming Interfaces) finden und beheben können. API-Schwachstellen, so warnt Veracode, seien eine der am schnellsten wachsenden Angriffsflächen für Kriminelle. Die neue Funktion nutzt Veracodes „Dynamic Analysis Scanning“-Technologie (DAST), um schnell und effizient Informationen und Lösungsansätze zu API-Schwachstellen zu liefern.

Viele Unternehmen beschleunigen aufgrund der COVID-19-Pandemie ihre digitalen Transformation. APIs werden dabei, wie Veracode betont, kritischer denn je für moderne Anwendungen: Sie erlauben eine einfache Datenübertragung zwischen verschiedenen Produkten oder Diensten und machen Informationen so über viele Systeme verfügbar. Gleichzeitig seien sie aber auch ein attraktiver Angriffsvektor für Kriminelle. Laut einer Prognose von Gartner wird API-Missbrauch nächstes Jahr der häufigste Angriffsvektor sein und zu einem Anstieg der Datenvorfälle in Unternehmen führen.

Veracodes neues Feature bietet Sicherheitsverantwortlichen laut Hersteller die Möglichkeit, ihre APIs zu analysieren, sobald sie in einer Laufzeitumgebung zugänglich sind – also noch bevor man sie in eine größere Anwendung integriert. Die Software gruppiere die Ergebnisse des API-Scans nach Risikoniveau und biete detaillierte Behebungshilfen in einem Dashboard zusammen mit anderen Dynamic-Analysis-Scans. Damit könne ein Sicherheitsteam Code-Schwachstellen einfach beheben und die Zusammenarbeit zwischen Sicherheits- und Entwicklerteams fördern.

 

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Vera code

Weitere Artikel zu Security-Management

Weitere Artikel zu RPV - Rainer Pahl Distribution

Weitere Artikel zu Aastra DeTeWe GmbH

Matchmaker+