PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Août 2023

Comment appliquer une démarche zero-trust aux API

Cet article fait partie de l’ezine Information Sécurité : Août 2023

Les API constituent une composante essentielle de toutes les interactions technologiques, permettant non seulement des connexions entre les applications modernes, mais aussi un conduit pour travailler avec l’infrastructure existante. Toutefois, ce tissu de connexion est une cible de choix pour les attaques. Le fournisseur de réseau de distribution de contenu Akamai a signalé une augmentation de 167 % des attaques contre les applications web du secteur du gaming entre le premier trimestre 2021 et la même période en 2022, et Gartner a prédit que les API deviendront le principal vecteur d’attaque des applications web en 2023. Une manière d’atténuer le risque et la portée d’attaques sur les API est de mettre en œuvre une approche sans confiance, ou zero-trust (confiance zéro), pour les sécuriser. Un cadre de confiance zéro suppose par défaut que les utilisateurs et les appareils ne sont pas dignes de confiance. L’authentification et l’autorisation continues vérifient si un appareil ou un utilisateur reste digne de confiance. Même ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Les APIs, des opportunités pour les entreprises comme pour les attaquants
par Valéry Rieß-Marchive
Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement.
Comment détecter et contrôler la prolifération des Shadow API
par Twain Taylor
Maintenant que l’infiltration via les API est devenue une méthode privilégiée par les pirates, les équipes IT doivent prendre des mesures supplémentaires pour se protéger des Shadow API.
Gestion des API : le difficile équilibre entre fiabilité et sécurité
par Cliff Saran
Une fois l’API déployée, il appartient à son développeur d’en assurer la mise à jour et la sécurité. Un véritable défi quand les applications d’entreprise dépendent de plus en plus de ces interfaces.

Une passerelle pour renforcer la sécurité des API
par Michael Cobb
Les passerelles API sécurisent les API en limitant le débit, en assurant une protection contre les attaques DDoS, etc. Découvrez-en plus sur ces avantages, ainsi que sur les meilleures pratiques en matière de sécurité des passerelles API.
Comment appliquer une démarche zero-trust aux API
par Ashwin Krishnan
Toutes les organisations n’ont pas une stratégie de sécurité API en place. Utiliser le sans confiance dans la sécurité des API est une manière de protéger les API et de réduire leurs chances d’être attaquées.
Comment corriger les 5 principales vulnérabilités des API
par Michael Cobb
Les API sont plus omniprésentes que jamais, mais beaucoup sont encore sujettes à des vulnérabilités bien connues et souvent facilement évitables.

Decathlon allie PenTesting et Bug Bounty pour blinder ses applications
par Alain Clapaud
Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires.

Numéro précédent Voir tous les numéros Information Sécurité Numéro suivant

Accédez au contenu Pro+ ci-dessous.

Comment appliquer une démarche zero-trust aux API

A lire Dans ce numéro

Les APIs, des opportunités pour les entreprises comme pour les attaquants

Comment détecter et contrôler la prolifération des Shadow API

Gestion des API : le difficile équilibre entre fiabilité et sécurité

Une passerelle pour renforcer la sécurité des API

Comment appliquer une démarche zero-trust aux API

Comment corriger les 5 principales vulnérabilités des API

Decathlon allie PenTesting et Bug Bounty pour blinder ses applications