為什麼攻擊者喜歡使用 API - 以及如何阻止它們
- Noname Security - Taiwan
- 2022年6月14日
- 讀畢需時 1 分鐘
Noname Security 首席執行官 Oz Golan 談防禦最熱門的攻擊媒介之一
Michael Novinson (MichaelNovinson) • June 8, 2022
在數位轉型的世界中,API 突然成為最熱門的攻擊媒介之一。然而,太多的組織甚至無法查看其 API 庫存,更不用說安全性了。Noname Security 首席執行官 Oz Golan 討論 API 安全趨勢。
See Also: Fireside Chat | Zero Tolerance: Controlling The Landscape Where You'll Meet Your Adversaries
在RSA Conference 2022上對信息安全媒體集團的視頻採訪中,Golan 還討論了:
API的風險;
常見的錯誤配置和漏洞;
Super App如何打開攻擊面。
Golan 是 Noname Security 的首席執行官兼聯合創始人,該公司最近被命名為第一個達到獨角獸地位的 API 組織。在 2020 年創立公司之前,他曾擔任 NSO 集團的研發總監和以色列國防軍 8200 部隊的安全研究員。
Noname Security Active Testing 是一個針對 AppDev/DevOps 組的新模塊,可幫助將“Shift Left”測試深入到應用程序開發過程中。 通過將 API 測試轉移到應用程式開發過程中,它可以幫助 AppDev/DevOp 團隊將經過徹底測試的 API 發佈到生產中,並避免在開發結束時造成測試瓶頸。 這減少了前期風險和補救工作,從而使 AppDev/DevOps 小組能夠始終如一地維護他們的測試版本。
Comments