212 0 Kommentare Forum Systems begrüßt Aufnahme von API-Sicherheit in die OWASP Top 10

Langjähriger Vorkämpfer für API-Sicherheit spricht OWASP Community Lob für die Auflistung von „Underprotected APIs" in RC1 aus und macht sich als Sponsor für hochrangige AppSec USA 2017 Conference stark

BOSTON, 21. August 2017 /PRNewswire/ -- Forum Systems Inc., ein Pionier im Bereich der Sicherheitstechnologie für APIs, hat sich heute hocherfreut darüber gezeigt, dass die Community des Open Web Application Security Project (OWASP) die Kategorie ‚Underprotected APIs‛ (‚Nicht ausreichend geschützte APIs‛) in ihre OWASP Top 10 – 2017 RC1-Liste der entscheidendsten Risiken für die Sicherheit von Web-Anwendungen aufgenommen hat.

Foto - https://mma.prnewswire.com/media/546790/Forum_Systems_Inc_API_Infographic.jpg

Die Tatsache, dass OWASP die API-Sicherheit als A10 in ihrem Vorzeigeprojekt würdigt, ist ein weiteres klares Indiz für die inzwischen allgegenwärtige und mit hohem Geschäftswert besetzte Präsenz von APIs. Die Einbeziehung in die Auflistung verdeutlicht, dass es extrem kritisch ist, einen robusten Schutz für APIs in einem explosionsartig wachsenden Umfeld voller gezielter Sicherheitsbedrohungen und Schwachstellen zu gewährleisten.

„Seit mehr als 16 Jahren bereits machen wir uns für die Bedeutung von API-Sicherheit stark, und dennoch veranschaulichen die aktuellen Hacks von hochkarätigen Namen wie Nissan Leaf oder der Polnischen Finanzaufsichtsbehörde und Social Networking App Wishbone, wie Unternehmen im Zeitalter der API-Economy weiterhin Services über APIs bereitstellen, die viel zu anfällig für kompromittierende Angriffe und böswilligen Zugang sind", erklärt Mamoon Yunus, CEO von Forum Systems. „Wir sind extrem stolz auf die Validierung unserer Mission durch OWASP und möchten der Community für ihre vorbildliche Arbeit bei der deutlichen Herausstellung von APIs als primärem Bedrohungsvektor mit erheblichen und weitreichenden Auswirkungen für Anwendung und Datensicherheit großes Lob aussprechen".

„Dies ist allerdings nur der erste Schritt, um das Thema API-Sicherheit auf breiter Ebene stärker ins Bewusstsein der IT-Profis zu rücken", so Yunus weiter. „APIs haben eine fundamentale Rolle für alles, was mit Cloud, Mobilität und IoT zu tun hat – und die Angriffsflächen werden nicht weniger, sondern nehmen ständig zu. Wir glauben, dass angesichts dieser Dynamik ‚Underprotected APIs‛ in der 2017-Ausgabe der OWASP Top 10 ratifiziert werden sollte, und ratifiziert werden wird. Wir rufen unsere Branchenkollegen dazu auf, sich uns anzuschließen, um eine unmittelbare, maßgeblich mitgestaltende Rolle bei der Verwirklichung dieses Anliegens zu spielen".