Partilhe nas Redes Sociais

DDoS e bots são maiores ameaças à segurança das API

Publicado em 5 Julho 2018 por Ntech.news - Ana Rita Guerra | 2127 Visualizações

Ataques distribuídos de negação de serviço (DDoS) e bots são as principais preocupações de segurança dos profissionais de TI no que respeita às interfaces de programação de aplicações (API). Esta é a principal conclusão de um novo estudo realizado pela Imperva, no qual 63% dos entrevistados revelaram aumento da preocupação com estes fatores de risco.

Um dos problemas é a autenticação e o facto de uma API abrir uma janela para uma aplicação, o que acarreta sempre algum risco. Cerca de dois terços das empresas (69%) disponibilizam API ao público e parceiros. O estudo revela um número interessante, apontando para uma média de 363 API diferentes a serem geridas pelas organizações.

São as interfaces viradas para o público que colocam maiores questões de segurança. A maioria das empresas (80%) usa um serviço de nuvem pública para proteger os dados contidos nas suas API.

O diretor de tecnologia da Imperva, Terry Ray, sublinha que as interfaces de programação aplicacional representam um risco crescente porque abrem vários caminhos que os piratas podem explorar para tentar aceder a dados empresariais. «Para fechar a porta a riscos de segurança e proteger os seus clientes, as empresas precisam tratar as API com o mesmo nível de proteção que usam nas aplicações da web, críticos para os negócios.»

O estudo indica ainda que 92% dos profissionais de TI acredita que a combinação de desenvolvimento, segurança e operações (DevSecOps) terá um papel importante no futuro do desenvolvimento de aplicações. Segundo a Imperva, que em Portugal é representada pelo Exclusive Group, esta percentagem elevada denota «um desejo crescente de muitas organizações de que a segurança seja integrada desde o início do desenvolvimento do software, e não como uma estratégia posterior.»


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados