Qualys ha lanciato Qualys API Security, un’evoluzione del suo Web Application Scanning (WAS) che integra la sicurezza delle API. Questa soluzione utilizza l’intelligenza artificiale e il deep learning per proteggere applicazioni web e API in vari ambienti, dalle infrastrutture on-premise ai cloud ibridi e multi-cloud.

Il lancio risponde alla crescente importanza delle API nel panorama digitale attuale, dove oltre l’83% del traffico web è costituito proprio da API. Questa diffusione, se da un lato facilita la trasformazione digitale, dall’altro amplia la superficie di attacco, rendendo cruciale una robusta sicurezza delle API. Inoltre, le normative sulla protezione dei dati come GDPR e CCPA impongono requisiti stringenti, con pesanti sanzioni per le violazioni.

sicurezza api

La gestione della sicurezza delle API presenta diverse sfide, tra cui la difficoltà di scoprire e monitorare tutte le API in ambienti complessi, la protezione da minacce sofisticate senza compromettere le prestazioni e l’integrazione della sicurezza nei processi di sviluppo rapido. Molte organizzazioni utilizzano una varietà di strumenti di sicurezza che spesso operano in modo isolato, portando a una visione frammentata della postura di sicurezza e a potenziali lacune nella copertura.

Per affrontare queste sfide, Qualys API Security offre:

  • Individuazione e gestione completa delle API in vari ambienti, inclusi cloud, container e gateway API
  • Test di vulnerabilità delle API basati su IA, con oltre 200 firme precostituite per rilevare problemi di sicurezza specifici delle API
  • Monitoraggio della conformità API rispetto agli standard OpenAPI e alle normative di settore
  • Prioritizzazione del rischio API utilizzando il sistema di punteggio proprietario TruRisk
  • Integrazione con i flussi di lavoro di sviluppo esistenti, supportando pratiche di sicurezza shift-left e shift-right