Redactie - 11 juli 2022

Noname Security: APIs vragen om security

Het is het cement van moderne IT-landschappen: Application Programmable Interface (API's). Ze verbinden applicaties en apps met databases en/of met elkaar. Zo vormen API's tegelijkertijd onvermijdelijke bronnen en risicovolle koppelingen. Noname Security heeft hard gewerkt om elk API-platform te beveiligen. API's zorgen voor alle interacties tussen applicaties, data en devices. Ze maken de overdracht van gegevens van systeem naar systeem mogelijk en bieden gestandaardiseerde toegang tot alle applicatiegegevens of apparaten; of het nu gaat om toegang tot cloudapplicaties zoals Salesforce of winkelen met een mobiele telefoon. Volgens ProgrammableWeb zijn er 5.000 algemeen beschikbare API's, naast de vele duizenden die organisaties zelf hebben gebouwd. Het voordeel van deze koppelingen is dat ontwikkelaars ze niet zelf hoeven te schrijven, maar ze kunnen integreren in hun eigen code. Het maakt ontwikkelwerk een stuk efficiënter. Hoewel er verschillende soorten API's zijn, zijn ze niet moeilijk te schrijven of toe te passen. En daarin schuilt één van de risico's, waarschuwt Filip Verloy, Technical Evangelist, NoName Security. Moderator Danny Frietman gaat in gesprek met Verloy over schaduw-API's en de analogie met schaduw-IT: koppelingen die worden geprogrammeerd zonder dat de IT-afdeling daarvan op de hoogte is. En dat is riskant, want je kunt niet beschermen wat je niet weet dat het bestaat.

Lees ook het recente interview met Noname Security: API’s behoeven beveiliging.

Doe mee met Dutch IT Cloud Survey 2023 BW vierkant tot 31 mei 2023 Trend Micro BW week 20 rm 23-2023
Netgear banner liggend start week 14

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!