Video
Forrester’dan Sandy Carielli, API Güvenlik Raporundan Önemli Noktaları Paylaşıyor
Anna Delaney (Annamadeline) •
2 Ocak 2024
Forrester analisti Sandy Carielli, Forrester’ın “Yönetişim, keşif, test etme, kimlik doğrulama ve API ihlallerine karşı korumayı kapsayan API Güvenliğinin Sekiz Bileşeni”.
Ayrıca bakınız: API Güvenliğini Yönetme
Geçtiğimiz yıl kuruluşlar, temel bir adım olarak keşfe yatırım yapmanın önemini fark etti. Artık odak noktası API güvenlik testine, korumaya, algılamaya ve yanıt vermeye kaydırıldı.
Pek çok kuruluş, API’lerini sınıflandırma, kategorilere ayırma ve koruma ihtiyacının farkına vararak bu hususların olgunluğuyla boğuşuyor. Gelişen ortam, kapsamlı ve sağlam bir güvenlik duruşu sağlamak için birden fazla alana dikkat etmeyi gerektiren API güvenliğinin karmaşıklığının altını çiziyor.
API güvenliğine giden yolculuk tek başına olmamalıdır. Carielli, geliştirme ekibini ve mimari ekibini içeren işbirliğine dayalı bir sürecin gerekliliğini vurguladı.
“Bu, geliştirme ekibi ve mimari ekibiyle işbirliğine dayalı bir süreç olmalıdır. Güvenliğin onların yanında olması, korkulukları ayarlamaya yardımcı olması ve aynı zamanda işi büyütmeye yardımcı olacak şekilde API’leri uygulamalarına da olanak tanıması gerekiyor. gerçekten ikisi arasında işbirliğine dayalı bir çaba olması gerekiyor” dedi.
API güvenliği ortamı olgunlaştıkça, sektör uzmanları konsolidasyona doğru bir eğilim öngörüyor. “Bir güvenlik lideri olarak sektörde daha fazla konsolidasyon göreceksiniz ve daha az ürünle birden fazla API güvenliği kullanım senaryosunu ele alacaksınız” dedi.
Carielli ayrıca güvenlik liderlerinin mevcut bileşenlerini değerlendirmesi, boşlukları belirlemesi ve konsolidasyonun yaygın bir trend olmasına rağmen yalnızca bir veya birkaç araçla tam kapsamlı bir çözümün henüz tam olarak hayata geçirilemeyebileceğini kabul etmesi gerektiğini söyledi.
Bilgi Güvenliği Medya Grubu ile yaptığı video röportajında Carielli şunları tartıştı:
- Kuruluşlar API kimlik doğrulama ve yetkilendirme süreçlerini nasıl güçlendirebilir;
- Üçüncü taraf API etkileşimlerini yönetmeye yönelik en iyi uygulamalar;
- Ortaya çıkan API güvenliği trendleri ve bu değişikliklere nasıl hazırlanılacağı.
Carielli, Forrester’da güvenlik ve risk profesyonellerine uygulama güvenliği konusunda danışmanlık yapan, güvenlik ve risk, uygulama geliştirme, operasyonlar ve iş ekipleri arasındaki işbirliğine önem veren baş analisttir. Araştırmaları proaktif güvenlik tasarımını, yazılım teslim yaşam döngüsünde güvenlik testlerini, üretim ortamlarındaki uygulamaların korunmasını ve donanım ve yazılım kusurlarının iyileştirilmesini kapsamaktadır.