Noname Security: APIs vragen om security

Het is het cement van moderne IT-landschappen: Application Programmable Interface (API's). Ze verbinden applicaties en apps met databases en/of met elkaar. Zo vormen API's tegelijkertijd onvermijdelijke bronnen en risicovolle koppelingen. Noname Security heeft hard gewerkt om elk API-platform te beveiligen. API's zorgen voor alle interacties tussen applicaties, data en devices. Ze maken de overdracht van gegevens van systeem naar systeem mogelijk en bieden gestandaardiseerde toegang tot alle applicatiegegevens of apparaten; of het nu gaat om toegang tot cloudapplicaties zoals Salesforce of winkelen met een mobiele telefoon. Volgens ProgrammableWeb zijn er 5.000 algemeen beschikbare API's, naast de vele duizenden die organisaties zelf hebben gebouwd. Het voordeel van deze koppelingen is dat ontwikkelaars ze niet zelf hoeven te schrijven, maar ze kunnen integreren in hun eigen code. Het maakt ontwikkelwerk een stuk efficiënter. Hoewel er verschillende soorten API's zijn, zijn ze niet moeilijk te schrijven of toe te passen. En daarin schuilt één van de risico's, waarschuwt Filip Verloy, Technical Evangelist, NoName Security. Moderator Danny Frietman gaat in gesprek met Verloy over schaduw-API's en de analogie met schaduw-IT: koppelingen die worden geprogrammeerd zonder dat de IT-afdeling daarvan op de hoogte is. En dat is riskant, want je kunt niet beschermen wat je niet weet dat het bestaat.

Lees ook het recente interview met Noname Security: API’s behoeven beveiliging.