Tous Actualités
Suivre
Abonner Forum Systems Inc.

Forum Systems Inc.

Forum Systems begrüßt Aufnahme von API-Sicherheit in die OWASP Top 10

Langjähriger Vorkämpfer für API-Sicherheit spricht OWASP Community Lob für die Auflistung von "Underprotected APIs" in RC1 aus und macht sich als Sponsor für hochrangige AppSec USA 2017 Conference stark

Boston (ots/PRNewswire)

Forum Systems Inc. (http://www.forumsys.com/), ein Pionier im Bereich der Sicherheitstechnologie für APIs, hat sich heute hocherfreut darüber gezeigt, dass die Community des Open Web Application Security Project (OWASP) die Kategorie 'Underprotected APIs' ('Nicht ausreichend geschützte APIs') in ihre OWASP Top 10 - 2017 RC1 (https://www.owasp.org/images/3/3c/OWASP_Top_10_-_2017_Release_Candidate1_English.pdf)-Liste der entscheidendsten Risiken für die Sicherheit von Web-Anwendungen aufgenommen hat.

Foto - https://mma.prnewswire.com/media/546790/Forum_Systems_Inc_API_Infographic.jpg

Die Tatsache, dass OWASP die API-Sicherheit (http://www.forumsys.com/api-security/) als A10 in ihrem Vorzeigeprojekt würdigt, ist ein weiteres klares Indiz für die inzwischen allgegenwärtige und mit hohem Geschäftswert besetzte Präsenz von APIs. Die Einbeziehung in die Auflistung verdeutlicht, dass es extrem kritisch ist, einen robusten Schutz für APIs in einem explosionsartig wachsenden Umfeld voller gezielter Sicherheitsbedrohungen und Schwachstellen zu gewährleisten.

"Seit mehr als 16 Jahren bereits machen wir uns für die Bedeutung von API-Sicherheit (https://www.owasp.org/index.php?title=File:Techniques_in_Attacking_and_Defending_XML_Web_Services-Mamoon_Yunus_Jason_Macy.ppt&setlang=en) stark, und dennoch veranschaulichen die aktuellen Hacks von hochkarätigen Namen wie Nissan Leaf oder der Polnischen Finanzaufsichtsbehörde und Social Networking App Wishbone, wie Unternehmen im Zeitalter der API-Economy weiterhin Services über APIs bereitstellen, die viel zu anfällig für kompromittierende Angriffe und böswilligen Zugang sind", erklärt Mamoon Yunus, CEO von Forum Systems. "Wir sind extrem stolz auf die Validierung unserer Mission durch OWASP und möchten der Community für ihre vorbildliche Arbeit bei der deutlichen Herausstellung von APIs als primärem Bedrohungsvektor mit erheblichen und weitreichenden Auswirkungen für Anwendung und Datensicherheit großes Lob aussprechen".

"Dies ist allerdings nur der erste Schritt, um das Thema API-Sicherheit auf breiter Ebene stärker ins Bewusstsein der IT-Profis zu rücken", so Yunus weiter. "APIs haben eine fundamentale Rolle für alles, was mit Cloud, Mobilität und IoT zu tun hat - und die Angriffsflächen werden nicht weniger, sondern nehmen ständig zu. Wir glauben, dass angesichts dieser Dynamik 'Underprotected APIs' in der 2017-Ausgabe der OWASP Top 10 ratifiziert werden sollte, und ratifiziert werden wird. Wir rufen unsere Branchenkollegen dazu auf, sich uns anzuschließen, um eine unmittelbare, maßgeblich mitgestaltende Rolle bei der Verwirklichung dieses Anliegens zu spielen".

OWASP bittet aktuell um weitere Beiträge aus der breiteren Gemeinschaft, um die Top 10 zu finalisieren, und Forum Systems möchte die Entwicklungs- und Sicherheitsexperten dazu ermutigen, sich an einigen der OWASP-Schlüsselinitiativen zu beteiligen und auf diese Weise zur Diskussion beizutragen, einschließlich:

- Die Teilnahme an der folgenden Umfrage: OWASP Top 10 2017 Edition 
  Survey for New Vulnerability Categories (https://docs.google.com/fo
  rms/d/e/1FAIpQLSdy-ok2o_BBHsZn0r5WfwxOkCv1CQ4nKZ8VSmD6bYq-du22hg/vi
  ewform) (OWASP Top 10, Ausgabe 2017: Umfrage zu neuen Kategorien 
  für Schwachstellen) 
- Punkte, Kommentare und Daten auf GitHub stellen: OWASP Top 10 
  (https://github.com/OWASP/Top10/issues) 
- Daten zu Schwachstellen einreichen: OWASP Top 10 2017 Data (https:/
  /docs.google.com/forms/d/e/1FAIpQLSe-fitqC6TD8ueeujpsN8ijxNXTSXd_L3
  jGrB0jncxqjVsSvQ/viewform)

OWASP ist eine weltweite freie und offene Community, die sich auf die Verbesserung der Sicherheit von Anwendungssoftware konzentriert. Hierbei ist anzumerken, dass sich die Community mit der Veröffentlichung der OWASP Top 10 für 2017 bereits im vierzehnten Jahr für eine Sensibilisierung zu den Risiken in der Anwendungssicherheit und deren Bedeutung stark macht.

Forum Systems tritt im nächsten Monat als Sponsor der von OWASP ausgerichteten, vom 19. - 22. September in Orlando, Florida, stattfindenden AppSec USA 2017 (https://2017.appsecusa.org/) auf. Die jährliche Veranstaltung ist nicht nur die führende Konferenz im Bereich Anwendungssicherheit für Entwickler und Sicherheitsexperten, sondern eine der größten Quellen für die Aufbringung von Mitteln, die dazu beitragen, alle freien Open Source OWASP-Projekte voranzutreiben.

Informationen zu Forum Systems

Forum Systems Inc. ist der Marktführer für API-Sicherheitsmanagement. Das Forum Sentry API Security Gateway bietet zentralisierte Sicherheit, Identität und Integration für die API-Kommunikation, die Unternehmen ermöglicht, komplexe API-Strategien auf effiziente, agile und hochsichere Weise zu verwalten. Forum Sentry, das weltweit täglich über 10 Milliarden Transaktionen verarbeitet und dessen Architektur auf dem Designprinzip "Sicherheit an oberster Stelle" basiert, liefert eine beispiellose Absicherung gegen die API-Schwachstellen von heute. Forum Sentry ist das branchenweit einzige FIPS 140-2 und NIAP NDPP-zertifizierte API-Security Gateway, das sichere Konnektivität zwischen Nutzern, Anwendungen und der Cloud ermöglicht. Weitere Informationen finden Sie unter www.forumsys.com.

Alle der hier genannten Produkt- und Firmennamen sind unter Umständen Handelsmarken ihrer jeweiligen Inhaber.

Kontakt:

Liza Vilnits
CHEN PR
781-672-3141
lvilnits@chenpr.com

Plus de actualités: Forum Systems Inc.
Plus de actualités: Forum Systems Inc.
  • 17.09.2016 – 14:34

    Forum Systems revolutioniert sichere Federated Identity

    Die neueste Version von Forum Sentry verfügt über Identitätsverarbeitung der nächsten Generation und bietet Multikontext-Authentifizierung Die umfassende "Federation-in-a Box" Lösung ist ein skalierbarer, codefreier, agentenloser Ansatz bei SSO Boston (ots/PRNewswire) - Forum Systems Inc. (http://www.forumsys.com/) gab heute die Verfügbarkeit des Forum Sentry API Gateway mit der ersten ...

  • 31.08.2016 – 15:01

    Forum Systems revolutioniert sichere Federated Identity

    Die neueste Version von Forum Sentry verfügt über Identitätsverarbeitung der nächsten Generation und bietet Multikontext-Authentifizierung Die umfassende "Federation-in-a Box" Lösung ist ein skalierbarer, codefreier, agentenloser Ansatz bei SSO Boston (ots/PRNewswire) - Forum Systems Inc. (http://www.forumsys.com/) gab heute die Verfügbarkeit des Forum Sentry API Gateway mit der ersten ...

  • 19.04.2016 – 09:02

    Forum Systems präsentiert auf der European Identity & Cloud Conference von KuppingerCole

    CTO Jason Macy leitet einen Workshop über Identity Federation und API-Sicherheit Boston (ots/PRNewswire) - Forum Systems Inc. (http://www.forumsys.com/) gab heute bekannt, dass CTO Jason Macy auf der 10. jährlichen European Identity & Cloud Conference (EIC) von KuppingerCole in einem speziellen Workshop bewährte Praktiken bei Identity Federation und API-Sicherheit ...