19.11.2021
Veracode
API-Scanner sucht nach Schwachstellen
Autor: Bernhard Lauer
veracode.com
Veracode hat ein Scanning-Tool vorgestellt, mit dem Unternehmen Schwachstellen in ihren APIs finden und beheben können. Die neue Funktion nutzt Veracodes Scanning-Technologie für Dynamic Analysis (DAST).
Bis zu 90 Prozent aller Web-Anwendungen verwenden öffentliche APIs und sind damit verwundbar gegen Angriffe Cyber-Krimineller. Veracode, Anbieter von Application Security Testing (AST), hat ein neues Scanning-Tool vorgestellt, mit dem Unternehmen Schwachstellen in ihren APIs finden und beheben können – eine der am schnellsten wachsenden Angriffsflächen für Cyber-Kriminelle.
Die neue Funktion nutzt Veracodes Scanning-Technologie für Dynamic Analysis (DAST), um verlässliche Informationen und Lösungsansätze über API-Schwachstellen zu präsentieren.
APIs erlauben eine einfache Datenübertragung zwischen verschiedenen Produkten oder Diensten und machen Informationen so über viele Systeme verfügbar. Gleichzeit sind sie aber auch ein attraktiver Angriffsvektor für Cyber-Kriminelle. Laut Gartner wird "API-Missbrauch bis 2022 von einem seltenen zu einem der häufigsten Angriffsvektoren", was zu einem Anstieg der Datenvorfälle in Unternehmens-Webanwendungen führt. Das API-Scanning von Veracode soll die Identifikation, Priorisierung und Behebung von Software-Bugs beschleunigen.
Weitere Informationen finden Sie unter veracode.com.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>