PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Août 2023

Comment appliquer une démarche zero-trust aux API

Les API constituent une composante essentielle de toutes les interactions technologiques, permettant non seulement des connexions entre les applications modernes, mais aussi un conduit pour travailler avec l’infrastructure existante. Toutefois, ce tissu de connexion est une cible de choix pour les attaques. Le fournisseur de réseau de distribution de contenu Akamai a signalé une augmentation de 167 % des attaques contre les applications web du secteur du gaming entre le premier trimestre 2021 et la même période en 2022, et Gartner a prédit que les API deviendront le principal vecteur d’attaque des applications web en 2023. Une manière d’atténuer le risque et la portée d’attaques sur les API est de mettre en œuvre une approche sans confiance, ou zero-trust (confiance zéro), pour les sécuriser. Un cadre de confiance zéro suppose par défaut que les utilisateurs et les appareils ne sont pas dignes de confiance. L’authentification et l’autorisation continues vérifient si un appareil ou un utilisateur reste digne de confiance. Même ...

A lire Dans ce numéro

  • Decathlon allie PenTesting et Bug Bounty pour blinder ses applications

    par  Alain Clapaud

    Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires.

Close