Forum Systems begrüßt Aufnahme von API-Sicherheit in die OWASP Top 10

(ots) - Forum Systems Inc.
(http://www.forumsys.com/), ein Pionier im Bereich der
Sicherheitstechnologie für APIs, hat sich heute hocherfreut darüber
gezeigt, dass die Community des Open Web Application Security Project
(OWASP) die Kategorie 'Underprotected APIs' ('Nicht ausreichend
geschützte APIs') in ihre OWASP Top 10 - 2017 RC1 (https://www.owasp.
org/images/3/3c/OWASP_Top_10_-_2017_Release_Candidate1_English.pdf)-L
iste der entscheidendsten Risiken für die Sicherheit von
Web-Anwendungen aufgenommen hat.

Foto - https://mma.prnewswire.com/media/546790/Forum_Systems_Inc_A
PI_Infographic.jpg

Die Tatsache, dass OWASP die API-Sicherheit
(http://www.forumsys.com/api-security/) als A10 in ihrem
Vorzeigeprojekt würdigt, ist ein weiteres klares Indiz für die
inzwischen allgegenwärtige und mit hohem Geschäftswert besetzte
Präsenz von APIs. Die Einbeziehung in die Auflistung verdeutlicht,
dass es extrem kritisch ist, einen robusten Schutz für APIs in einem
explosionsartig wachsenden Umfeld voller gezielter
Sicherheitsbedrohungen und Schwachstellen zu gewährleisten.

"Seit mehr als 16 Jahren bereits machen wir uns für die Bedeutung
von API-Sicherheit (https://www.owasp.org/index.php?title=File:Techni
ques_in_Attacking_and_Defending_XML_Web_Services-Mamoon_Yunus_Jason_M
acy.ppt&setlang=en) stark, und dennoch veranschaulichen die aktuellen
Hacks von hochkarätigen Namen wie Nissan Leaf oder der Polnischen
Finanzaufsichtsbehörde und Social Networking App Wishbone, wie
Unternehmen im Zeitalter der API-Economy weiterhin Services über APIs
bereitstellen, die viel zu anfällig für kompromittierende Angriffe
und böswilligen Zugang sind", erklärt Mamoon Yunus, CEO von Forum
Systems. "Wir sind extrem stolz auf die Validierung unserer Mission
durch OWASP und möchten der Community für ihre vorbildliche Arbeit

bei der deutlichen Herausstellung von APIs als primärem
Bedrohungsvektor mit erheblichen und weitreichenden Auswirkungen für
Anwendung und Datensicherheit großes Lob aussprechen".

"Dies ist allerdings nur der erste Schritt, um das Thema
API-Sicherheit auf breiter Ebene stärker ins Bewusstsein der
IT-Profis zu rücken", so Yunus weiter. "APIs haben eine fundamentale
Rolle für alles, was mit Cloud, Mobilität und IoT zu tun hat - und
die Angriffsflächen werden nicht weniger, sondern nehmen ständig zu.
Wir glauben, dass angesichts dieser Dynamik 'Underprotected APIs' in
der 2017-Ausgabe der OWASP Top 10 ratifiziert werden sollte, und
ratifiziert werden wird. Wir rufen unsere Branchenkollegen dazu auf,
sich uns anzuschließen, um eine unmittelbare, maßgeblich
mitgestaltende Rolle bei der Verwirklichung dieses Anliegens zu
spielen".

OWASP bittet aktuell um weitere Beiträge aus der breiteren
Gemeinschaft, um die Top 10 zu finalisieren, und Forum Systems möchte
die Entwicklungs- und Sicherheitsexperten dazu ermutigen, sich an
einigen der OWASP-Schlüsselinitiativen zu beteiligen und auf diese
Weise zur Diskussion beizutragen, einschließlich:

- Die Teilnahme an der folgenden Umfrage: OWASP Top 10 2017 Edition
Survey for New Vulnerability Categories (https://docs.google.com/fo
rms/d/e/1FAIpQLSdy-ok2o_BBHsZn0r5WfwxOkCv1CQ4nKZ8VSmD6bYq-du22hg/vi
ewform) (OWASP Top 10, Ausgabe 2017: Umfrage zu neuen Kategorien
für Schwachstellen)
- Punkte, Kommentare und Daten auf GitHub stellen: OWASP Top 10
(https://github.com/OWASP/Top10/issues)
- Daten zu Schwachstellen einreichen: OWASP Top 10 2017 Data (https:/
/docs.google.com/forms/d/e/1FAIpQLSe-fitqC6TD8ueeujpsN8ijxNXTSXd_L3
jGrB0jncxqjVsSvQ/viewform)

OWASP ist eine weltweite freie und offene Community, die sich auf
die Verbesserung der Sicherheit von Anwendungssoftware konzentriert.
Hierbei ist anzumerken, dass sich die Community mit der
Veröffentlichung der OWASP Top 10 für 2017 bereits im vierzehnten
Jahr für eine Sensibilisierung zu den Risiken in der
Anwendungssicherheit und deren Bedeutung stark macht.

Forum Systems tritt im nächsten Monat als Sponsor der von OWASP
ausgerichteten, vom 19. - 22. September in Orlando, Florida,
stattfindenden AppSec USA 2017 (https://2017.appsecusa.org/) auf.
Die jährliche Veranstaltung ist nicht nur die führende Konferenz im
Bereich Anwendungssicherheit für Entwickler und Sicherheitsexperten,
sondern eine der größten Quellen für die Aufbringung von Mitteln, die
dazu beitragen, alle freien Open Source OWASP-Projekte
voranzutreiben.

Informationen zu Forum Systems

Forum Systems Inc. ist der Marktführer für
API-Sicherheitsmanagement. Das Forum Sentry API Security Gateway
bietet zentralisierte Sicherheit, Identität und Integration für die
API-Kommunikation, die Unternehmen ermöglicht, komplexe
API-Strategien auf effiziente, agile und hochsichere Weise zu
verwalten. Forum Sentry, das weltweit täglich über 10 Milliarden
Transaktionen verarbeitet und dessen Architektur auf dem
Designprinzip "Sicherheit an oberster Stelle" basiert, liefert eine
beispiellose Absicherung gegen die API-Schwachstellen von heute.
Forum Sentry ist das branchenweit einzige FIPS 140-2 und NIAP
NDPP-zertifizierte API-Security Gateway, das sichere Konnektivität
zwischen Nutzern, Anwendungen und der Cloud ermöglicht. Weitere
Informationen finden Sie unter www.forumsys.com.

Alle der hier genannten Produkt- und Firmennamen sind unter
Umständen Handelsmarken ihrer jeweiligen Inhaber.



Pressekontakt:
Liza Vilnits
CHEN PR
781-672-3141
lvilnits(at)chenpr.com

Original-Content von: Forum Systems Inc., übermittelt durch news aktuell

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 21.08.2017 - 15:01 Uhr
Sprache: Deutsch
News-ID 1522254
Anzahl Zeichen: 6229

Kontakt-Informationen:
Stadt:

Langjähriger Vorkämpfer für API-Sicherheit spricht OWASP Community Lob für die Auflistung von "Under

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Alle Meldungen von Forum Systems Inc.