El defensor desde hace tiempo de seguridad para API elogia a la comunidad OWASP por incluir "API sin proteger" en la lista de RC1: principal conferencia de seguridad AppSec en EE.UU. en 2017
BOSTON, 21 de agosto de 2017 /PRNewswire/ -- Forum Systems Inc. [http://www.forumsys.com/], un pionero en tecnología de seguridad para API, celebró hoy que la comunidad de Open Web Application Security Project (OWASP) incluyese "API sin proteger" en la lista Top 10 de OWASP - RC1 de 2017 [https://www.owasp.org/images/3/3c/OWASP_Top_10_-_2017_Releas...] de los riesgos de seguridad más críticos de aplicaciones web.
Foto -- https://mma.prnewswire.com/media/546790/Forum_Systems_Inc_AP... [https://mma.prnewswire.com/media/546790/Forum_Systems_Inc_AP...]
El reconocimiento de OWASP de la seguridad para API [http://www.forumsys.com/api-security/] en la lista A10 en su principal proyecto destaca la omnipresencia indiscutible de las API y su valor empresarial. Además, su inclusión amplifica la criticidad de asegurar que las API tengan una protección robusta en un entorno de amenazas de seguridad y vulnerabilidades contra las API en espectacular expansión.
"Hemos defendido la importancia de la seguridad para API [https://www.owasp.org/index.php?title=File:Techniques_in_Att...] durante más de 16 años. Pero, los pirateos de alto perfil a Nissan Leaf, a la Autoridad de supervisión financiera de Polonia y a la red social de contactos Wishbone son un ejemplo de cómo las empresas en la economía de API continúan proporcionando servicios en API que son demasiado susceptibles a vulneraciones y accesos maliciosos", dijo Mamoon Yunus, director general de Forum Systems. "Nos sentimos muy orgullosos de que OWASP valide nuestra misión y encomiamos a la comunidad por su labor ejemplar para destacar las API como un vector principal de amenazas con impactos significativos y de gran alcance para las aplicaciones y la seguridad de los datos".
Yunus continuó: "Sin embargo, este es tan solo el primer paso para destacar la seguridad para API para el público de profesionales de TI. Debido a su rol fundamental en estimular la nube, la movilidad e IoT, las API, y sus superficies de ataque, seguirán expandiéndose. Teniendo en cuenta esta dinámica, creemos que las "API sin proteger" deberían ratificarse en la edición Top 10 de 2017 de OWASP. Solicitamos a nuestros colegas de la industria que desempeñen un rol inmediato, instrumental para que esto se haga realidad".
En estos momentos, OWASP está solicitando más información a la comunidad para finalizar la lista Top 10. Forum Systems anima a los profesionales de desarrollo y seguridad a contribuir al debate participando en varias iniciativas clave de OWASP, incluyendo:
-- Completar la siguiente encuesta: Encuesta de la edición 2017 para el TOP 10 de OWASP de nuevas categorías de vulnerabilidades [https://docs.google.com/forms/d/e/1FAIpQLSdy-ok2o_BBHsZn0r5W... nKZ8VSmD6bYq-du22hg/viewform] -- Añadir artículos, comentarios y datos a GitHub: Top 10 de OWASP [https://github.com/OWASP/Top10/issues] -- Enviar datos de vulnerabilidades: Datos para el Top 10 de 2017 de OWASP [https://docs.google.com/forms/d/e/1FAIpQLSe-fitqC6TD8ueeujps... _L3jGrB0jncxqjVsSvQ/viewform]
OWASP es una comunidad mundial libre y abierta centrada en mejorar la seguridad del software de aplicaciones. En particular, la publicación de la lista Top 10 de 2017 significará el catorceavo año en crear conciencia sobre la importancia de los riesgos de seguridad de las aplicaciones.
El mes que viene, Forum Systems patrocinará la conferencia AppSec 2017 EE.UU. [https://2017.appsecusa.org/] celebrada por OWASP en Orlando, Florida. Este evento anual, que se celebrará del 19 al 22 de septiembre, es la principal conferencia de seguridad para aplicaciones para expertos desarrolladores y en seguridad, y representa una de las principales fuentes de financiación para fomentar todos los proyectos libres y de código abierto de OWASP.
Acerca de Forum Systems Forum Systems Inc. es el líder en gestión de seguridad para API. El portal de seguridad para API, Forum Sentry API Security Gateway; que proporciona seguridad centralizada, identidad e integración para comunicaciones de API; permite a las empresas gestionar estrategias de API complejas de manera eficiente, ágil y muy segura. Forum Sentry, que procesa más de 10 millones de transacciones al día en todo el mundo, y diseñado con principios de diseño "seguridad-primero", ofrece una protección sin igual contra vulnerabilidades modernas de las API. Forum Sentry es el primer portal de seguridad para API con certificación FIPS 140-2 y NIAP NDPP que permite una conexión segura entre usuarios, aplicaciones y la nube. Para más información, visite www.forumsys.com [http://www.forumsys.com/].
Todos los productos y nombres de compañías del presente son marcas comerciales de sus respectivos dueños.
CONTACTO: CONTACTO: Liza Vilnits, CHEN PR, 781-672-3141,lvilnits@chenpr.com
Sitio Web: http://www.forumsys.com/
