A Checkmarx, líder global em soluções de testes de segurança de aplicativos (AST) centradas no desenvolvedor, anuncia a disponibilidade do Checkmarx API Security, a primeira e verdadeira “solução de segurança de API “shift-left”. Com base no lançamento do Checkmarx Fusion, que prioriza e correlaciona dados de vulnerabilidades de diferentes mecanismos AppSec, o Checkmarx API Security é fornecido como parte da plataforma de segurança de aplicativos líderes do setor, Checkmarx One. A solução, orientada para o fluxo de trabalho do desenvolvedor, inclui até mesmo APIs ocultas e zumbis como parte da solução mais abrangente de inventário e de remediação disponível, visando proteger todo o ciclo de vida da API.

• Siga o tecflow no Google News!
• Participe do nosso grupo no Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui.

De acordo com o Gartner®, “todo aplicativo móvel conectado, app web moderno ou hospedado em nuvem usa e expõe APIs. Essas APIs são usadas para acessar os dados e chamar a funcionalidade do app. As APIs são fáceis de expor, mas difíceis de defender. Isso cria uma superfície de ataque grande e crescente, levando a um número maior de ataques e violações de API divulgados. As ferramentas tradicionais de proteção de rede e web não protegem contra todas as ameaças de segurança enfrentadas pelas APIs, incluindo muitas das descritas no OWASP API Security Top 10.”

Enquanto outras ofertas de segurança de API só podem descobrir APIs já implementadas em produção, o Checkmarx API Security aborda os problemas de segurança ainda cedo no ciclo de vida de desenvolvimento de software (SDLC). Essa diferenciação permite exclusivamente:

• Visibilidade abrangente de APIs: descobre APIs ocultas e zumbis, com uma visão mais precisa e atualizada de toda a superfície de ataque da API.
• Verdadeira abordagem shift-left: detecta APIs no código-fonte do aplicativo para identificar e corrigir problemas logo cedo no SDLC – mais rápido, com menor custo e menor risco.
• Remediação priorizada: permite que os desenvolvedores e as equipes de AppSec se concentrem na solução dos problemas mais críticos primeiramente, priorizando as vulnerabilidades da API com base em seu impacto e risco reais.
• Visão holística do risco do aplicativo: verifica aplicativos inteiros a partir de uma única solução, eliminando a necessidade de ferramentas adicionais específicas de API para reduzir a sobrecarga em equipes AppSec já pressionadas.

“O desenvolvimento de aplicativos modernos está cada vez mais dependente de APIs, que são notoriamente difíceis de documentar. Muitas vezes, o único lugar em que a documentação de uma determinada API existe é no laptop do desenvolvedor”, diz o CEO da Checkmarx, Emmanuel Benzaquen. “Os nossos clientes corporativos globais estão se concentrando na transição para o desenvolvimento de aplicativos nativos em nuvem, mas as suas ferramentas só conseguiram resolver parte do desafio da API que o desenvolvimento nativo em nuvem impõe. O objetivo da Checkmarx é proteger todos os componentes de todos os aplicativos de uma maneira que mantenha os desenvolvedores produtivos e simplifique os processos para os líderes de AppSec, possibilitando assim que as suas organizações sejam ágeis, seguras e competitivas.”

Com uma visão única e centrada na API relacionada à questão, Checkmarx API Security oferece:

• Descoberta automática de API: identificação automática de endpoints de API, sem exigir definição ou registro manual de API por equipes ou desenvolvedores de AppSec. 
• Inventário completo de API: capacidade de descobrir APIs recém-criadas ou atualizadas à medida que o código-fonte é verificado ou compilado pelos desenvolvedores, desde cedo no SDLC.
• Identificação de API desconhecida: comparação automática do inventário de API completo de um aplicativo, com sua documentação de API para identificar APIs desconhecidas, sombras e zumbis.
• Correção centrada na API: visualizações específicas da API, que permitem que as equipes e desenvolvedores de AppSec priorizem a correção das vulnerabilidades da API e os 10 principais riscos do OWASP.
• Cobertura de todo a aplicação: solução única de teste de segurança de aplicação (AST) para todo o app, que pode incluir componentes baseados ou não em API, oferecendo uma visão holística do risco de segurança e priorização para correção de vulnerabilidades.

O Gartner também relatou que “Os ataques a aplicações estão mudando para se concentrar em APIs, e o ritmo dos ataques está aumentando. Abusos e explorações de API são uma categoria de ataque comum, que pode resultar em violações de dados. As equipes de DevSecOps estão concentrando a sua atenção na necessidade de melhorias no Teste de API em desenvolvimento. Para identificar a abordagem ideal para teste de API, eles estão procurando uma combinação de ferramentas tradicionais (como AST estático [SAST] e AST dinâmico [DAST]) e soluções emergentes focadas especificamente nos requisitos de APIs.”ii

Checkmarx API Security já está disponível. Para mais informações, visite esta página.

Faça como os mais de 4.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão!

Redação tecflow

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.