PRO+ Contenu Premium/Information Sécurité

A lire Dans ce numéro

• Les APIs, des opportunités pour les entreprises comme pour les attaquants

  par  Valéry Rieß-Marchive

  Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement.

• Comment détecter et contrôler la prolifération des Shadow API

  par  Twain Taylor

  Maintenant que l’infiltration via les API est devenue une méthode privilégiée par les pirates, les équipes IT doivent prendre des mesures supplémentaires pour se protéger des Shadow API.

• Gestion des API : le difficile équilibre entre fiabilité et sécurité

  par  Cliff Saran

  Une fois l’API déployée, il appartient à son développeur d’en assurer la mise à jour et la sécurité. Un véritable défi quand les applications d’entreprise dépendent de plus en plus de ces interfaces.

• Une passerelle pour renforcer la sécurité des API

  par  Michael Cobb

  Les passerelles API sécurisent les API en limitant le débit, en assurant une protection contre les attaques DDoS, etc. Découvrez-en plus sur ces avantages, ainsi que sur les meilleures pratiques en matière de sécurité des passerelles API.

• Comment appliquer une démarche zero-trust aux API

  par  Ashwin Krishnan

  Toutes les organisations n’ont pas une stratégie de sécurité API en place. Utiliser le sans confiance dans la sécurité des API est une manière de protéger les API et de réduire leurs chances d’être attaquées.

• Comment corriger les 5 principales vulnérabilités des API

  par  Michael Cobb

  Les API sont plus omniprésentes que jamais, mais beaucoup sont encore sujettes à des vulnérabilités bien connues et souvent facilement évitables.

• Decathlon allie PenTesting et Bug Bounty pour blinder ses applications

  par  Alain Clapaud

  Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires.