Information sécurité 27 – API : les sécuriser pour garantir fiabilité et disponibilité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Août 2023

Information sécurité 27 – API : les sécuriser pour garantir fiabilité et disponibilité

Le succès des API dans le développement applicatif n’est pas à démontrer. Mais celles-ci sont aussi source d’opportunités pour des acteurs malveillants. Au menu de ce magazine : bien gérer ses API, se protéger des Shadow API, passerelles API et démarche zero trust, corriger les 5 principales vulnérabilités des API, ainsi qu’un témoignage de Decathlon.

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Les APIs, des opportunités pour les entreprises comme pour les attaquants
par Valéry Rieß-Marchive
Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement.
Comment détecter et contrôler la prolifération des Shadow API
par Twain Taylor
Maintenant que l’infiltration via les API est devenue une méthode privilégiée par les pirates, les équipes IT doivent prendre des mesures supplémentaires pour se protéger des Shadow API.
Gestion des API : le difficile équilibre entre fiabilité et sécurité
par Cliff Saran
Une fois l’API déployée, il appartient à son développeur d’en assurer la mise à jour et la sécurité. Un véritable défi quand les applications d’entreprise dépendent de plus en plus de ces interfaces.

Une passerelle pour renforcer la sécurité des API
par Michael Cobb
Les passerelles API sécurisent les API en limitant le débit, en assurant une protection contre les attaques DDoS, etc. Découvrez-en plus sur ces avantages, ainsi que sur les meilleures pratiques en matière de sécurité des passerelles API.
Comment appliquer une démarche zero-trust aux API
par Ashwin Krishnan
Toutes les organisations n’ont pas une stratégie de sécurité API en place. Utiliser le sans confiance dans la sécurité des API est une manière de protéger les API et de réduire leurs chances d’être attaquées.
Comment corriger les 5 principales vulnérabilités des API
par Michael Cobb
Les API sont plus omniprésentes que jamais, mais beaucoup sont encore sujettes à des vulnérabilités bien connues et souvent facilement évitables.

Decathlon allie PenTesting et Bug Bounty pour blinder ses applications
par Alain Clapaud
Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires.

Numéro précédent Voir tous les numéros Information Sécurité Numéro suivant

Plus de contenu PRO+

Voir tout

Accédez au contenu Pro+ ci-dessous.

Information sécurité 27 – API : les sécuriser pour garantir fiabilité et disponibilité

A lire Dans ce numéro

Les APIs, des opportunités pour les entreprises comme pour les attaquants

Comment détecter et contrôler la prolifération des Shadow API

Gestion des API : le difficile équilibre entre fiabilité et sécurité

Une passerelle pour renforcer la sécurité des API

Comment appliquer une démarche zero-trust aux API

Comment corriger les 5 principales vulnérabilités des API

Decathlon allie PenTesting et Bug Bounty pour blinder ses applications

Plus de contenu PRO+

E-Zine

Applications et données 24 – AI Act : un « Brussels effect » moins marqué que le RGPD

E-Handbook

Les premiers effets de l’AI Act : guide pratique pour s’adapter

E-Zine

Information sécurité 30 : Là où commencent les cyberattaques

E-Handbook

Les bases pour l’administration des serveurs Linux