-HCLSoftware推出HCL AppScan API Security
综合性API安全解决方案,旨在帮助各组织有效管理API资产,同时将风险降至最低。
印度诺伊达2025年4月24日/美通社/ -- 企业软件解决方案领域的全球领军企业HCLSoftware今天宣布,与Salt Security合作推出HCL AppScan API Security。 这一综合性API安全项目使各组织能够有效地管理所有API资产,并确保其持续提供业务价值,同时不会导致风险水平上升。
HCL AppScan API Security旨在减少安全盲点,即使用经过专业培训、引入AI的发现平台来查找和记录所有API资产,确保运行时和开发中的企业API标准,并与动态分析无缝集成,以精确定位和修复漏洞。
应用程序编程接口(API)正在迅速改变数字格局,API现在占到所有网络流量的50%以上。 API可促进应用程序之间的无缝通信,现在还被用于驱动云服务、移动应用程序和物联网(IoT)设备。 但是,所有这些流量同时使API成为可被不良行为者利用的优先攻击矢量,各组织现在就面临一系列全新的安全挑战。
HCLSoftware执行副总裁Rajesh Iyer表示:“对API日益增强的依赖使强有力的API安全成为客户在董事会层面都高度重视的问题,他们都希望改善安全态势并保护数字生态系统。”
与前几年相比,2023年的API攻击总数以及与API漏洞相关的数据泄露占比均大幅增加。 这一趋势仍在继续。 在Salt Security最近发布的2024年《API安全状况》报告中,37%的受访组织报告称经历过API相关安全事件——该比例是去年的两倍。 仅在2024年的前6个月,各类新闻机构就已报道涉及多个行业的API相关大规模攻击,包括社交媒体和文件共享平台、科技企业和电子商务网站等,数百万用户的数据因此遭到泄露。
API已经无处不在,以至于许多公司甚至不知道自己正在使用的API数量。 大中型组织所使用的API可以轻松达到数以百计。 API目前在各行各业都扮演着多种角色,最明显的是在线购物、媒体交付、支付网关、工作流程自动化、微服务、软件开发等功能。 这意味着保护API的第一步是收集所使用API的完整及准确清单。
“HCL AppScan API Security的一项关键能力是能够持续发现和记录组织中的整个API库存。”HCL AppScan首席技术官Colin Bell表示, “这使安全团队能够深入了解其整体安全态势。”
API攻击的上升趋势促使开放式Web应用程序安全项目组织(OWASP)创立了OWASP API Security Top 10榜单——其中列出与API具体相关的最重要安全风险。 该榜单旨在帮助各组织了解和降低与API漏洞相关的风险。 其中包括各组织在保护API时应重点关注的关键领域,例如对象级授权损坏(BOLA)、过度数据暴露和安全配置错误等。 根据Salt Security的2024年《API安全状况》报告, 80%的攻击尝试采用一种或多种OWASP API Top 10榜单所列的方法,但只有约58%的受访者将安全工作重点放在此榜单上。
“随着API安全事件增多和监管监督加强,各组织需要在API生态系统中实现持续合规。”Salt Security首席运营官兼联合创始人Michael Nicosia表示, “通过将HCL AppScan强大的扫描功能与Salt Security的实时治理和攻击面可见性相结合,包括我们对无文档和影子API的发现,我们可对整个API环境建立统一的洞察并加深可见度。 这使企业能在整个API生命周期中主动识别风险,并对PCI DSS、GDPR和HIPAA等核心标准保持合规。”
HCL AppScan API Security确保100%覆盖OWASP API Security Top 10榜单,并为各组织提供众多功能,以实现更强大的API安全性,包括:
使用经过专业培训、引入AI的API发现平台减少安全盲点发现并记录所有API,包括影子和僵[*]API精确定位正在传输的敏感数据,并确保符合相关法规(例如GDPR、HIPAA和PCI DSS )将API关联到所有者和功能对整个API领域的安全态势建立洞察借助基于AI的洞察来评估和优先处理风险最高的API资产,以确保在运行时和开发中的企业API标准利用预先构建的策略模板和丰富的API策略库落实行业最佳实践集成特定于API的DAST漏洞测试,并通过最新的规格、业务逻辑和API配置数据提高准确性
消息,BonkDAO宣布其在一项恶意治理提案中遭遇2000万美元的盗窃。该项目的开发者表示,他们已...
2 英国金融行为监管局发布AI路线图,或重消息,英国金融行为监管局发布了一份147页的AI路线图,警告称自主AI系统可能会改变零售金融...
3 俄军周一击退了迄今针对雅罗斯拉夫尔炼消息,俄罗斯雅罗斯拉夫尔州州长:俄军周一击退了迄今针对雅罗斯拉夫尔炼油厂规模最大的...
4 麻吉黄立成:ETH多单增持1100枚,当前盈亏消息,麻吉黄立成增持ETH多单1,100枚,约合2,055,570美元。目前持仓规模为13,769,910美元,均价从...
5 0x0ddf...a902:ETH空单浮亏扩大至414.67万美元消息,地址0x0ddf9bae2af4b874b96d287a5ad42eb47138a902的巨鲸在ETH空单上的浮亏已扩大至414.67万美元,亏...
6 SpaceX将于7月7日正式加入纳斯达克100指数消息,Elon Musk的SpaceX公司宣布将于7月7日正式加入纳斯达克100指数,此次加入是在其完成750亿美...
7 Klarna申请美国银行牌照,计划设立银行子Klarna已向美国联邦及州级监管机构提交申请,计划在犹他州设立受FDIC保险覆盖的银行子公司...
8 Certik报告:2026年上半年加密黑客损失下降消息,据Certik报告,2026年上半年加密货币损失同比下降46.8%至13.2亿美元。其中,Q1钓鱼攻击损...
9 麻吉黄立成:ETH多单减持2700枚,当前盈亏消息,麻吉黄立成在ETH多单上止盈,减持2,700枚ETH,按当前币价计算约合4,831,200美元。其持仓规...
10 以太坊价格在12%反弹后保持在1750美元上方消息,以太坊价格自7月1日以来上涨约12%,目前保持在1750美元上方。美国劳工统计局报告显示...
成都来彰科技 蜀ICP备2025134723号-1
资讯来源互联网,如有版权问题请联系管理员删除。