COMUNICADO: Forum Systems encomia el reconocimiento de la seguridad para API en la lista Top 10 de OWASP

 

COMUNICADO: Forum Systems encomia el reconocimiento de la seguridad para API en la lista Top 10 de OWASP

Publicado 21/08/2017 15:04:54CET

El defensor desde hace tiempo de seguridad para API elogia a la comunidad OWASP por incluir "API sin proteger" en la lista de RC1: principal conferencia de seguridad AppSec en EE.UU. en 2017

BOSTON, 21 de agosto de 2017 /PRNewswire/ -- Forum Systems Inc. [http://www.forumsys.com/], un pionero en tecnología de seguridad para API, celebró hoy que la comunidad de Open Web Application Security Project (OWASP) incluyese "API sin proteger" en la lista Top 10 de OWASP - RC1 de 2017 [https://www.owasp.org/images/3/3c/OWASP_Top_10_-_2017_Release_Candidate1_English.pdf] de los riesgos de seguridad más críticos de aplicaciones web.

Foto -- https://mma.prnewswire.com/media/546790/Forum_Systems_Inc_API_Infographic.jpg [https://mma.prnewswire.com/media/546790/Forum_Systems_Inc_API_Infographic.jpg]

El reconocimiento de OWASP de la seguridad para API [http://www.forumsys.com/api-security/] en la lista A10 en su principal proyecto destaca la omnipresencia indiscutible de las API y su valor empresarial. Además, su inclusión amplifica la criticidad de asegurar que las API tengan una protección robusta en un entorno de amenazas de seguridad y vulnerabilidades contra las API en espectacular expansión.

"Hemos defendido la importancia de la seguridad para API [https://www.owasp.org/index.php?title=File:Techniques_in_Attacking_and_Defending_XML_Web_Services-Mamoon_Yunus_Jason_Macy.ppt&setlang=en] durante más de 16 años. Pero, los pirateos de alto perfil a Nissan Leaf, a la Autoridad de supervisión financiera de Polonia y a la red social de contactos Wishbone son un ejemplo de cómo las empresas en la economía de API continúan proporcionando servicios en API que son demasiado susceptibles a vulneraciones y accesos maliciosos", dijo Mamoon Yunus, director general de Forum Systems. "Nos sentimos muy orgullosos de que OWASP valide nuestra misión y encomiamos a la comunidad por su labor ejemplar para destacar las API como un vector principal de amenazas con impactos significativos y de gran alcance para las aplicaciones y la seguridad de los datos".

Yunus continuó: "Sin embargo, este es tan solo el primer paso para destacar la seguridad para API para el público de profesionales de TI. Debido a su rol fundamental en estimular la nube, la movilidad e IoT, las API, y sus superficies de ataque, seguirán expandiéndose. Teniendo en cuenta esta dinámica, creemos que las "API sin proteger" deberían ratificarse en la edición Top 10 de 2017 de OWASP. Solicitamos a nuestros colegas de la industria que desempeñen un rol inmediato, instrumental para que esto se haga realidad".

En estos momentos, OWASP está solicitando más información a la comunidad para finalizar la lista Top 10. Forum Systems anima a los profesionales de desarrollo y seguridad a contribuir al debate participando en varias iniciativas clave de OWASP, incluyendo:

-- Completar la siguiente encuesta: Encuesta de la edición 2017 para el TOP 10 de OWASP de nuevas categorías de vulnerabilidades [https://docs.google.com/forms/d/e/1FAIpQLSdy-ok2o_BBHsZn0r5WfwxOkCv1CQ4 nKZ8VSmD6bYq-du22hg/viewform] -- Añadir artículos, comentarios y datos a GitHub: Top 10 de OWASP [https://github.com/OWASP/Top10/issues] -- Enviar datos de vulnerabilidades: Datos para el Top 10 de 2017 de OWASP [https://docs.google.com/forms/d/e/1FAIpQLSe-fitqC6TD8ueeujpsN8ijxNXTSXd _L3jGrB0jncxqjVsSvQ/viewform]

OWASP es una comunidad mundial libre y abierta centrada en mejorar la seguridad del software de aplicaciones. En particular, la publicación de la lista Top 10 de 2017 significará el catorceavo año en crear conciencia sobre la importancia de los riesgos de seguridad de las aplicaciones.

El mes que viene, Forum Systems patrocinará la conferencia AppSec 2017 EE.UU. [https://2017.appsecusa.org/] celebrada por OWASP en Orlando, Florida. Este evento anual, que se celebrará del 19 al 22 de septiembre, es la principal conferencia de seguridad para aplicaciones para expertos desarrolladores y en seguridad, y representa una de las principales fuentes de financiación para fomentar todos los proyectos libres y de código abierto de OWASP.

Acerca de Forum Systems Forum Systems Inc. es el líder en gestión de seguridad para API. El portal de seguridad para API, Forum Sentry API Security Gateway; que proporciona seguridad centralizada, identidad e integración para comunicaciones de API; permite a las empresas gestionar estrategias de API complejas de manera eficiente, ágil y muy segura. Forum Sentry, que procesa más de 10 millones de transacciones al día en todo el mundo, y diseñado con principios de diseño "seguridad-primero", ofrece una protección sin igual contra vulnerabilidades modernas de las API. Forum Sentry es el primer portal de seguridad para API con certificación FIPS 140-2 y NIAP NDPP que permite una conexión segura entre usuarios, aplicaciones y la nube. Para más información, visite www.forumsys.com [http://www.forumsys.com/].

Todos los productos y nombres de compañías del presente son marcas comerciales de sus respectivos dueños.

CONTACTO: CONTACTO: Liza Vilnits, CHEN PR, 781-672-3141,lvilnits@chenpr.com

Sitio Web: http://www.forumsys.com/

Mejora la comunicación de tu empresa con Europa Press Comunicación

Mejora la comunicación de tu empresa con Europa Press Comunicación

Esta web utiliza cookies propias y de terceros para analizar su navegación y ofrecerle un servicio más personalizado y publicidad acorde a sus intereses. Continuar navegando implica la aceptación de nuestra política de cookies -
Uso de cookies