2018-7-05

SEGURANÇA

Cibersegurança – Que vulnerabilidades podem esconder as API?

A Imperva, representada em Portugal pela Exclusive Networks, auscultou 250 profissionais de IT, que revelaram que, no que concerne à segurança da interface de programação de aplicativos (API), a sua maior preocupação está relacionada com ameaças DDoS (apontada por 63% dos executivos) e ataques de bots

A Imperva, representada em Portugal pela Exclusive Networks, auscultou 250 profissionais de IT, que revelaram que, no que concerne à segurança da interface de programação de aplicativos (API), a sua maior preocupação está relacionada com ameaças DDoS (apontada por 63% dos executivos) e ataques de bots.

De acordo com a Imperva, as API potencializam as experiências digitais interativas que os utilizadores adoram e são fundamentais para a transformação digital de uma organização. No entanto, elas também fornecem uma janela para um aplicativo que apresenta um maior risco de segurança cibernética. A pesquisa mostra que mais de dois terços (69%) das organizações estão a expor APIs para o público e os seus parceiros e que as organizações estão, em média, a gerir 363 APIs diferentes.
 
As API voltadas para o público são uma preocupação importante de segurança, pois são uma entrada direta para os dados confidenciais por detrás dos aplicativos. O estudo revela que 80% das organizações usam um serviço de cloud pública para proteger os dados por detrás das suas API com a maioria das pessoas a usar a combinação de gateways de API (63,2%) e firewalls de aplicativos da Web (63,2%).
 
A grande maioria (92%) dos profissionais de TI acreditam que o DevSecOps, a combinação de desenvolvimento, segurança e operações, terá um papel no futuro do desenvolvimento de aplicativos. Isso destaca um desejo crescente de muitas organizações de que a segurança seja integrada desde o início do desenvolvimento do software, e não como uma estratégia posterior.

Recomendado pelos leitores

Mais de metade das PME não têm software anti-ransomware
SEGURANÇA

Mais de metade das PME não têm software anti-ransomware

LER MAIS

Cibersegurança: malvertising está a aumentar
SEGURANÇA

Cibersegurança: malvertising está a aumentar

LER MAIS

Descoberto novo malware de criptojacking
SEGURANÇA

Descoberto novo malware de criptojacking

LER MAIS

IT CHANNEL Nº 50 Setembro 2018

IT CHANNEL Nº 50 Setembro 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.