Information sécurité 27 – API : les sécuriser pour garantir fiabilité et disponibilité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Août 2023

Information sécurité 27 – API : les sécuriser pour garantir fiabilité et disponibilité

Le succès des API dans le développement applicatif n’est pas à démontrer. Mais celles-ci sont aussi source d’opportunités pour des acteurs malveillants. Au menu de ce magazine : bien gérer ses API, se protéger des Shadow API, passerelles API et démarche zero trust, corriger les 5 principales vulnérabilités des API, ainsi qu’un témoignage de Decathlon.

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Les APIs, des opportunités pour les entreprises comme pour les attaquants
par Valéry Rieß-Marchive
Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement.
Comment détecter et contrôler la prolifération des Shadow API
par Twain Taylor
Maintenant que l’infiltration via les API est devenue une méthode privilégiée par les pirates, les équipes IT doivent prendre des mesures supplémentaires pour se protéger des Shadow API.
Gestion des API : le difficile équilibre entre fiabilité et sécurité
par Cliff Saran
Une fois l’API déployée, il appartient à son développeur d’en assurer la mise à jour et la sécurité. Un véritable défi quand les applications d’entreprise dépendent de plus en plus de ces interfaces.

Decathlon allie PenTesting et Bug Bounty pour blinder ses applications
par Alain Clapaud
Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires.

Voir tous les numéros Information Sécurité Numéro suivant

Plus de contenu PRO+

Voir tout

E-Handbook

Petit guide pour passer de la virtualisation à Kubernetes
Télécharger
E-Handbook

Guide de l’administration stockage et réseau sous Kubernetes
Télécharger
E-Handbook

Les grands défis Post-RGPD
Télécharger
E-Zine

Applications et données 21 - Y aura-t-il de la visio sur Mars ?
Télécharger

Accédez au contenu Pro+ ci-dessous.

Information sécurité 27 – API : les sécuriser pour garantir fiabilité et disponibilité

Accédez à ce contenu PRO+ gratuitement !

A lire Dans ce numéro

Plus de contenu PRO+

E-Handbook

E-Handbook

E-Handbook

E-Zine