08.09.2022
Checkmarx API Security
Sichere APIs über den gesamten SDLC
Autor: Max Bold
www.checkmarx.com
Checkmarx API Security identifiziert auch Shadow APIs und Zombie APIs, bietet Development- und AppSec-Teams ein umfassendes API Inventory und ermöglicht eine priorisierte Behebung von API-Schwachstellen.
Während andere API-Security-Lösungen nur bereits in der Produktivumgebung bereitgestellte APIs erkennen können, setzt Checkmarx API Security früher im Software Development Life Cycle (SDLC) an.
"Die moderne Anwendungsentwicklung greift zunehmend auf APIs zurück – und die sind bekanntlich schwer zu dokumentieren. In vielen Fällen findet sich die API-Dokumentation nur auf dem Laptop des Entwicklers", so Emmanuel Benzaquen, CEO von Checkmarx. "Unsere Kunden weltweit satteln auf Cloud-native Anwendungsentwicklung um. Ihre Tools konnten bis dato jedoch nur einen Teil der API-Herausforderungen abdecken, die die Cloud-native Entwicklung mit sich bringt. Das Ziel von Checkmarx ist es, jede Komponente einer Anwendung zu schützen, Entwickler zu entlasten und die Prozesse für AppSec-Verantwortliche zu vereinfachen, sodass Unternehmen agil, sicher und wettbewerbsfähig bleiben."
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>