Forum Systems begrüßt Aufnahme von API-Sicherheit in die OWASP Top 10
Langjähriger Vorkämpfer für API-Sicherheit spricht OWASP Community Lob für die Auflistung von "Underprotected APIs" in RC1 aus und macht sich als Sponsor für hochrangige AppSec USA 2017 Conference stark
Boston (ots/PRNewswire)
Forum Systems Inc. (http://www.forumsys.com/), ein Pionier im Bereich der Sicherheitstechnologie für APIs, hat sich heute hocherfreut darüber gezeigt, dass die Community des Open Web Application Security Project (OWASP) die Kategorie 'Underprotected APIs' ('Nicht ausreichend geschützte APIs') in ihre OWASP Top 10 - 2017 RC1 (https://www.owasp.org/images/3/3c/OWASP_Top_10_-_2017_Release_Candidate1_English.pdf)-Liste der entscheidendsten Risiken für die Sicherheit von Web-Anwendungen aufgenommen hat.
Foto - https://mma.prnewswire.com/media/546790/Forum_Systems_Inc_API_Infographic.jpg
Die Tatsache, dass OWASP die API-Sicherheit (http://www.forumsys.com/api-security/) als A10 in ihrem Vorzeigeprojekt würdigt, ist ein weiteres klares Indiz für die inzwischen allgegenwärtige und mit hohem Geschäftswert besetzte Präsenz von APIs. Die Einbeziehung in die Auflistung verdeutlicht, dass es extrem kritisch ist, einen robusten Schutz für APIs in einem explosionsartig wachsenden Umfeld voller gezielter Sicherheitsbedrohungen und Schwachstellen zu gewährleisten.
"Seit mehr als 16 Jahren bereits machen wir uns für die Bedeutung von API-Sicherheit (https://www.owasp.org/index.php?title=File:Techniques_in_Attacking_and_Defending_XML_Web_Services-Mamoon_Yunus_Jason_Macy.ppt&setlang=en) stark, und dennoch veranschaulichen die aktuellen Hacks von hochkarätigen Namen wie Nissan Leaf oder der Polnischen Finanzaufsichtsbehörde und Social Networking App Wishbone, wie Unternehmen im Zeitalter der API-Economy weiterhin Services über APIs bereitstellen, die viel zu anfällig für kompromittierende Angriffe und böswilligen Zugang sind", erklärt Mamoon Yunus, CEO von Forum Systems. "Wir sind extrem stolz auf die Validierung unserer Mission durch OWASP und möchten der Community für ihre vorbildliche Arbeit bei der deutlichen Herausstellung von APIs als primärem Bedrohungsvektor mit erheblichen und weitreichenden Auswirkungen für Anwendung und Datensicherheit großes Lob aussprechen".
"Dies ist allerdings nur der erste Schritt, um das Thema API-Sicherheit auf breiter Ebene stärker ins Bewusstsein der IT-Profis zu rücken", so Yunus weiter. "APIs haben eine fundamentale Rolle für alles, was mit Cloud, Mobilität und IoT zu tun hat - und die Angriffsflächen werden nicht weniger, sondern nehmen ständig zu. Wir glauben, dass angesichts dieser Dynamik 'Underprotected APIs' in der 2017-Ausgabe der OWASP Top 10 ratifiziert werden sollte, und ratifiziert werden wird. Wir rufen unsere Branchenkollegen dazu auf, sich uns anzuschließen, um eine unmittelbare, maßgeblich mitgestaltende Rolle bei der Verwirklichung dieses Anliegens zu spielen".
OWASP bittet aktuell um weitere Beiträge aus der breiteren Gemeinschaft, um die Top 10 zu finalisieren, und Forum Systems möchte die Entwicklungs- und Sicherheitsexperten dazu ermutigen, sich an einigen der OWASP-Schlüsselinitiativen zu beteiligen und auf diese Weise zur Diskussion beizutragen, einschließlich:
- Die Teilnahme an der folgenden Umfrage: OWASP Top 10 2017 Edition Survey for New Vulnerability Categories (https://docs.google.com/fo rms/d/e/1FAIpQLSdy-ok2o_BBHsZn0r5WfwxOkCv1CQ4nKZ8VSmD6bYq-du22hg/vi ewform) (OWASP Top 10, Ausgabe 2017: Umfrage zu neuen Kategorien für Schwachstellen) - Punkte, Kommentare und Daten auf GitHub stellen: OWASP Top 10 (https://github.com/OWASP/Top10/issues) - Daten zu Schwachstellen einreichen: OWASP Top 10 2017 Data (https:/ /docs.google.com/forms/d/e/1FAIpQLSe-fitqC6TD8ueeujpsN8ijxNXTSXd_L3 jGrB0jncxqjVsSvQ/viewform)
OWASP ist eine weltweite freie und offene Community, die sich auf die Verbesserung der Sicherheit von Anwendungssoftware konzentriert. Hierbei ist anzumerken, dass sich die Community mit der Veröffentlichung der OWASP Top 10 für 2017 bereits im vierzehnten Jahr für eine Sensibilisierung zu den Risiken in der Anwendungssicherheit und deren Bedeutung stark macht.
Forum Systems tritt im nächsten Monat als Sponsor der von OWASP ausgerichteten, vom 19. - 22. September in Orlando, Florida, stattfindenden AppSec USA 2017 (https://2017.appsecusa.org/) auf. Die jährliche Veranstaltung ist nicht nur die führende Konferenz im Bereich Anwendungssicherheit für Entwickler und Sicherheitsexperten, sondern eine der größten Quellen für die Aufbringung von Mitteln, die dazu beitragen, alle freien Open Source OWASP-Projekte voranzutreiben.
Informationen zu Forum Systems
Forum Systems Inc. ist der Marktführer für API-Sicherheitsmanagement. Das Forum Sentry API Security Gateway bietet zentralisierte Sicherheit, Identität und Integration für die API-Kommunikation, die Unternehmen ermöglicht, komplexe API-Strategien auf effiziente, agile und hochsichere Weise zu verwalten. Forum Sentry, das weltweit täglich über 10 Milliarden Transaktionen verarbeitet und dessen Architektur auf dem Designprinzip "Sicherheit an oberster Stelle" basiert, liefert eine beispiellose Absicherung gegen die API-Schwachstellen von heute. Forum Sentry ist das branchenweit einzige FIPS 140-2 und NIAP NDPP-zertifizierte API-Security Gateway, das sichere Konnektivität zwischen Nutzern, Anwendungen und der Cloud ermöglicht. Weitere Informationen finden Sie unter www.forumsys.com.
Alle der hier genannten Produkt- und Firmennamen sind unter Umständen Handelsmarken ihrer jeweiligen Inhaber.
Kontakt:
Liza Vilnits
CHEN PR
781-672-3141
lvilnits@chenpr.com