亚洲在线日韩伦理片,96精品国产AⅤ一区二区,青鸟影视网,yy黄色频道,国内精品久久久精品AV电影院

HCLSoftware Melancarkan Keselamatan API HCL APPSCAN

HCLSoftware
2025-04-23 20:00 67

Penyelesaian Keselamatan API menyeluruh yang direka bentuk untuk membantu organisasi menguruskan aset API masing-masing dengan berkesan sambil meminimumkan risiko.

NOIDA, India, 23 April 2025 /PRNewswire/ -- HCLSoftware, peneraju global dalam penyelesaian perisian perusahaan, pada hari ini mengumumkan pelancaran Keselamatan API HCL AppScan, dengan kerjasama Salt Security. Program keselamatan API menyeluruh ini membolehkan organisasi menguruskan semua aset API masing-masing dengan berkesan dan memastikan organisasi berkenaan terus menyampaikan nilai perniagaan tanpa membuka ruang untuk peningkatan tahap risiko.

Keselamatan API HCL AppScan direka bentuk bertujuan mengurangkan titik buta keselamatan dengan platform penemuan terlatih pakar yang menggunakan AI untuk mencari dan menguruskan inventori semua aset API, memastikan standard API korporat dalam masa jalan dan pembangunan, serta menyepadukan dengan lancar bersama analisis dinamik bagi menentukan dan memperbaiki kerentanan. 

Antara Muka Pengaturcaraan Aplikasi (API) mengubah landskap digital dengan pantas, dengan API kini menyumbang lebih 50 peratus daripada semua trafik web. API memudahkan komunikasi lancar antara aplikasi dan kini digunakan untuk memacu perkhidmatan awan, aplikasi mudah alih dan peranti Internet Benda (IoT). Tetapi semua trafik ini, pada masa yang sama, menjadikan API sebagai vektor serangan utama yang boleh dieksploitasi oleh pelaku jahat dan kini, organisasi menghadapi cabaran keselamatan yang semakin berkembang dan canggih.

"Kebergantungan yang semakin meningkat pada API telah menjadikan tahap keselamatan API yang teguh sebagai kebimbangan pada peringkat tertinggi lembaga pengarah bagi pelanggan kami, yang kesemuanya sedang mencari jalan untuk menambah baik postur keselamatan dan melindungi ekosistem digital masing-masing," kata Rajesh Iyer, Naib Presiden Eksekutif, HCLSoftware.

Tahun 2023 menyaksikan peningkatan ketara berbanding tahun-tahun sebelumnya dalam jumlah serangan API, serta peratusan pelanggaran data yang berkaitan dengan kerentanan API. Dan trend ini kekal berterusan. Dalam laporan Keadaan Keselamatan API 2024 daripada Salt Security baru-baru ini, 37% daripada organisasi yang ditinjau melaporkan pernah mengalami kejadian melibatkan keselamatan berkaitan API – dua kali ganda berbanding tahun sebelumnya. Hanya dalam tempoh enam bulan pertama tahun 2024, pelbagai agensi berita telah melaporkan serangan berkaitan API berskala besar merentasi pelbagai industri termasuk media sosial dan platform perkongsian fail, syarikat teknologi dan laman e-dagang, sekadar memberikan beberapa contoh, mengakibatkan data yang dikompromi bagi jutaan pengguna.

Penggunaan API telah menjadi begitu meluas sehingga banyak syarikat tidak tahu jumlah sebenar yang sedang digunakan. Bilangan untuk organisasi sederhana dan lebih besar dengan mudah boleh mencecah dalam ratusan. Kini, API memainkan pelbagai peranan dalam setiap industri, yang paling jelas dalam fungsian seperti membeli-belah dalam talian, penghantaran media, gerbang bayaran, automasi aliran kerja, perkhidmatan mikro, pembangunan perisian – dan banyak lagi. Ini bermakna langkah pertama untuk mendapatkan API ialah mengumpul inventori lengkap dan tepat tentang aset yang sedang digunakan.

"Satu daripada keupayaan utama Keselamatan API HCL AppScan ialah kebolehan untuk terus menemui dan merekodkan keseluruhan inventori API organisasi." kata Colin Bell, Ketua Pegawai Teknologi (CTO) HCL AppScan. "Ini membolehkan pasukan keselamatan mendapatkan cerapan mengenai postur keselamatan masing-masing secara keseluruhan."

Trend yang semakin meningkat dalam serangan API menyebabkan Projek Keselamatan Aplikasi Web Terbuka (OWASP) mewujudkan 10 Perkara Keselamatan Paling Penting API OWASP – senarai risiko keselamatan paling kritikal yang khusus berkaitan dengan API. Senarai ini disusun untuk membantu organisasi memahami dan mengurangkan risiko berkaitan kerentanan API. Ini termasuk bidang utama yang perlu diberikan tumpuan oleh organisasi apabila mendapatkan API masing-masing seperti Pelanggaran Keizinan Peringkat Objek (BOLA), Pendedahan Data Secara Berlebihan dan Salah Konfigurasi Keselamatan, sekadar memberikan beberapa contoh. Menurut laporan Keadaan Keselamatan API 2024 daripada Salt Security, 80% percubaan serangan memanfaatkan satu atau lebih daripada 10 kaedah Terbaik API OWASP, tetapi hanya kira-kira 58% responden yang ditinjau menumpukan usaha keselamatan masing-masing sekitar senarai ini.

"Dengan peningkatan dalam kejadian keselamatan dan pengawasan kawal selia API, organisasi perlu mengekalkan pematuhan berterusan di seluruh ekosistem API masing-masing," kata Michael Nicosia, Ketua Pegawai Operasi (COO) dan Pengasas Bersama di Salt Security. "Melalui penggabungan ciri-ciri pengimbasan berkuasa HCL AppScan dengan tadbir urus masa nyata dan keterlihatan permukaan serangan Salt Security, termasuk penemuan API tidak berdokumen dan bayangan, kami menyampaikan cerapan yang disatukan dan keterlihatan lebih mendalam di seluruh landskap API organisasi. Ini membolehkan organisasi mengenal pasti risiko secara proaktif dan mematuhi standard penting seperti PCI DSS, GDPR dan HIPAA sepanjang kitaran hayat API."

Keselamatan API AppScan HCL memastikan liputan 100 peratus senarai 10 Perkara Keselamatan Paling Penting API OWASP dan menyediakan organisasi dengan pelbagai keupayaan untuk keselamatan API yang lebih teguh termasuk:

  • Kurangkan titik buta keselamatan dengan platform penemuan API terlatih pakar yang menggunakan AI
  • Temui dan atur inventori semua API, termasuk API Bayangan dan Zombie
  • Tentukan data sensitif dalam transit dan pastikan pematuhan terhadap peraturan berkaitan (misalnya, GDPR, HIPAA dan PCI DSS)
  • Pautkan API kepada pemilik dan fungsi
  • Dapatkan cerapan mengenai postur keselamatan keseluruhan landskap API anda
  • Pastikan standard API korporat dalam masa jalan dan pembangunan dengan bantuan cerapan berasaskan AI yang menilai dan mengutamakan aset API paling berisiko
  • Terima guna amalan terbaik industri dengan menggunakan templat dasar prabina dan pustaka dasar API yang luas
  • Sepadukan pengujian kerentanan DAST khusus API dan tambah baik ketepatan dengan spesifikasi, logik perniagaan dan data konfigurasi API terkini

Untuk maklumat lanjut tentang Keselamatan API HCL AppScan, sila kunjungi:

Maklumat Tentang HCLSoftware

HCLSoftware ialah peneraju global dalam inovasi perisian dan merupakan bahagian perisian HCLTech. Kami membangunkan, memasarkan, menjual dan menyokong penyelesaian transformatif merentasi pelbagai industri, termasuk perniagaan dan industri, operasi pintar, jumlah pengalaman, data dan analisis, serta keselamatan siber. Komitmen kami terhadap kejayaan pelanggan dan nilai teras integriti, keterangkuman, penciptaan nilai, berteraskan individu dan tanggungjawab sosial mendorong kami menyampaikan produk perisian terbaik seumpamanya yang memperkasa organisasi untuk mencapai matlamat masing-masing. Dengan warisan semangat rintisan yang kaya, HCLSoftware memberikan perkhidmatan kepada lebih daripada 20,000 organisasi, termasuk majoriti syarikat Fortune 100 dan hampir separuh daripada syarikat Fortune 500. Ketahui lebih lanjut tentang cara kami boleh membantu anda mencapai matlamat anda di.

 

 

Source: HCLSoftware
Keywords: Computer Software Computer/Electronics High Tech Security New products/services Survey, Polls & Research Data Analytics Artificial Intelligence Cloud Computing / Internet of Things