Tuz GüvenliğiAPI güvenlik şirketi Salt Teknik Ekosistem Ortağı (STEP) programını duyurdu. Şirket, bu programın işletmelerin Salt’ın API ekosistemi genelinde riski azaltmak için sağladığı derin API uyarlanabilir zekasından yararlanmasını kolaylaştırdığını ve hızlandırdığını söylüyor. Salt, programın bir parçası olarak AI odaklı API güvenlik içgörülerini kuruluşların mevcut iş akışlarına ve araçlarına entegre ediyor. STEP programı, bu entegrasyonları hızlandırarak ortak müşterilerin, API güvenlik zekası ile geliştirilmiş türünün en iyisi çözümlerle API güvenlik duruşlarını güçlendirmelerine olanak tanır. Salt Güvenlik API Koruma Platformu.
Salt, STEP programını başlatmak için aynı zamanda API test çözümlerine odaklanan şirketler olan açılış ortaklarını da tanıttı. Ortaklar arasında dinamik uygulama güvenliği testi (DAST) şirketleri Bright Security, Invicti Security ve StackHawk ile etkileşimli uygulama güvenliği testi (IAST) şirketi Contrast Security yer alıyor. Salt, önceden oluşturulmuş DAST ve IAST entegrasyonlarıyla kuruluşların dağıtımı kolaylaştırmasına ve şunları yapmasına olanak tanır:
- Bulutu koda bağlayarak ve hassas verilere odaklanarak API testi için risk temelli bir yaklaşıma geçin.
- Salt’ın daha doğru ve güncel API envanterinden ve test ortaklarının güvenlik açığı önceliklendirmesinden yararlanarak artırılmış yüzey kapsamıyla riski azaltın.
- OWASP, MITRE, iş mantığı, SQLi, XSS, SSRF ve diğer testleri kapsayan türünün en iyisi test yeteneklerinden yararlanarak daha kaliteli testler elde edin.
- DevOps ve DevSecOps ekiplerinin sıkıntılarını azaltın ve geliştirme süreçlerine sorunsuz entegrasyon için tasarlanmış mevcut test teknolojilerini kullanmalarına olanak tanıyın.
- Kuruluşların mevcut entegre geliştirme ortamları (IDE’ler), yazılım hattı araçları ve diğer iş akışlarıyla çalışarak değer elde etme süresini kısaltın.
- Gerçek zamanlı olarak otomatik olarak güncellenen, neyin test edilmesi gerektiğini ve öncelik sırasını gösteren, bağlam açısından zengin OAS dosyalarıyla verimliliği artırın ve şirketlerin mevcut API testlerinin kapsamını ve uygulanabilirliğini genişletin.
- Tarama çalışmalarını harici API’ler veya PII içerenler gibi öncelikli API’lere odaklayarak Ar-Ge hızını artırın.
Salt STEP programı, teste odaklanmanın yanı sıra, Salt’ın WAF’ler, API ağ geçitleri ve bulut güvenlik sağlayıcıları da dahil olmak üzere diğer API ekosistem teknolojileriyle entegrasyon için halihazırda yapmış olduğu çalışmaları resmileştiriyor. Salt, iş ortaklarıyla birlikte bazı entegrasyonlar geliştirecek ve geniş bir iş ortağı grubunun Salt sisteminden değerli API verilerini hızlı bir şekilde çekmesini sağlamak amacıyla entegrasyonları hızlandırmak için API’ler yayınlayacak.
Bu “türünün en iyisi” yaklaşımını benimsemek, kuruluşların tüm yaşam döngüsü boyunca API güvenliği için sektör lideri yetenekler kazanmasını sağlar. Hiçbir şirket, API’lerin güvenliğini tam olarak sağlamak için gereken tüm disiplinleri tek başına sağlayamaz ve bunu yapmaya çalışmak, işletmeleri savunmasız bırakan vasat çözümlerle sonuçlanır. STEP programından kaynaklanan entegrasyonlar, müşterilere en yetenekli, kurulumu kolay ve etkili API korumasını sağlayacaktır.
Salt Security CEO’su ve kurucu ortağı Roey Eliyahu, “Salt, API’lerin güvenliğini sağlama konusundaki geniş ve ciddi zorluğu çözmek için benzersiz bir yaklaşım benimsedi” dedi. “Derin API bağlamımız, sektörün en zengin API keşfini ve çalışma zamanı korumasını sunuyor ve şimdi bu uyarlanabilir zekayı ortaklarımızın türünün en iyisi çözümlerine kadar genişleterek müşterilerimize benzersiz API güvenliği sağlıyoruz. Bright, Contrast, Invicti ve StackHawk’u sektör lideri API güvenlik testi çözümleriyle programımıza davet etmekten heyecan duyuyoruz.”
API ile ilgili tehditlerin ve güvenlik açıklarının sıklığı ve ciddiyeti arttı. Göre 2023 API Güvenliğinin Durumu Rapora göre kuruluşların %94’ü geçtiğimiz yıl üretim API’lerinde güvenlik sorunları yaşadı. Üstelik bir son çalışma Bir güvenlik ihlalinin ortalama maliyetinin, iyileştirme maliyetleri ve markanın itibarına verilen zarar da dahil olmak üzere 6,1 milyon dolar olduğunu ve bu rakamın 2030 yılına kadar yaklaşık 14,5 milyon dolara çıkmasının beklendiğini buldu.
Ortak Perspektifleri
Bright Security CEO’su Gadi Bashvitz, “Salt ile olan ortaklığımız sayesinde Bright, müşterilerimize sektördeki en gelişmiş ve eksiksiz API güvenlik çözümünü sunmaya hazırlanıyor” dedi. “Uygulama güvenliği (AppSec) ve geliştirme ekipleri, Salt’tan elde edilen istihbarattan yararlanarak kuruluşlarının API güvenlik duruşunu önemli ölçüde iyileştirebilecek donanıma sahip. AppSec, AppSec programı için yönetişim sağlayabilir ve geliştirme ekipleri, geliştirme yaşam döngüsünün başlarında güvenlik açıklarını tespit edip düzeltebilir.”
“Bir STEP ortağı olarak, müşterilerimize Salt’tan gelen API tehdidi ve güvenlik açığı bulgularını doğrudan Contrast’ın üzerinden sunmayı sabırsızlıkla bekliyoruz. Güvenli Kod PlatformuContrast Security Stratejik İttifaklar Başkan Yardımcısı Tracey Mead şöyle konuştu: “Bağlam uygulama güvenliğinin anahtarıdır ve bağlam hiçbir yerde API’lerden daha önemli değildir. Salt tarafından yönlendirilen API davranışlarına ilişkin içgörüler sayesinde müşterilerimiz, potansiyel sorunlu alanları hızlı bir şekilde tespit edebilir, yanlış pozitifleri azaltabilir ve iyileştirme çabalarını hızlandırabilir; üstelik tüm bunları hiç kaçırmadan.”
Invicti CEO’su Michael George, “Web uygulamaları API’ler arasında gerekli test kapsamı olmadan güvenli olamaz” dedi. “Ortak müşterilerimiz artık hem API’lerin kapsamlı keşfinden hem de DAST motorumuzun kapsamlı test kapsamından ve kurumsal ölçeğinden kolaylıkla faydalanabilecek. Ek olarak müşteriler, binlerce mevcut müşterinin deneyimiyle sürekli olarak kanıtlanan ve geliştirilen doğrulanmış test sonuçlarıyla güvenlik açığının giderilmesini hızlandırabilecek.”
“Güçlü bir AppSec programı sunmak için geliştiricilerin, kodu üretime dağıtmadan önce güvenlik açıklarını bulmayı ve düzeltmeyi kolaylaştıran türünün en iyisi teknolojilere erişmeleri gerekiyor. API geliştirmedeki hızlı büyüme göz önüne alındığında, ekiplerin API’leri için güvenlik testlerine öncelik vermesi, otomatikleştirmesi ve bunu geliştirici iş akışlarıyla sorunsuz bir şekilde entegre olacak şekilde yapması zorunludur” dedi StackHawk CEO’su Joni Klippert. “Salt STEP programının bir parçası olarak StackHawk, kuruluşların güvenli kodu hızlı bir şekilde sunmasına yardımcı olmak için en geliştirici odaklı ve kapsamlı API güvenlik testi çözümünü sunmaktan heyecan duyuyor. Salt ve StackHawk birlikte, hızlı bir şekilde güvenli yazılım oluşturma, saldırıları izleme ve bunlara yanıt verme ve bu geri bildirimleri yazılım geliştirmenin oluşturulması ve test edilmesine dahil etme konusunda kuruluşlara en güçlü uçtan uca API güvenlik deneyimiyle güç veriyor.”