PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Août 2023

Comment corriger les 5 principales vulnérabilités des API

Les API sont essentielles à la réussite d’une application, mais ces petits bouts de code représentent un vecteur d’attaque extrêmement populaire. Les API permettent aux applications et aux utilisateurs d’accéder facilement aux données numériques et aux services d’une organisation, et d’interagir avec eux. Elles sont si populaires qu’elles représentent environ 83 % du trafic Internet mondial. Cependant, les API offrent également des points d’entrée ouverts dans une infrastructure informatique bien gardée. Sans protection adéquate, des acteurs malveillants peuvent facilement s’implanter dans un réseau via une API. En fait, 20 % des personnes interrogées lors d’une enquête ont déclaré avoir subi une violation de données au cours de l’année passée en raison de vulnérabilités dans la sécurité des API. Les équipes de sécurité doivent se concentrer sur l’élimination des cinq vulnérabilités suivantes, qui – malgré leur notoriété – sont encore souvent présentes et exploitables dans les API d’aujourd’hui. 1. Authentification faible ...

A lire Dans ce numéro

  • Decathlon allie PenTesting et Bug Bounty pour blinder ses applications

    par  Alain Clapaud

    Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires.

Close