En un contexto en el que cada vez más empresas confían en las aplicaciones web, la seguridad de las Interfaces de Programación de Aplicaciones (API) se ha vuelto esencial. El año pasado, se observó un aumento significativo de más del 400% en los ataques a las API, lo que destaca la urgencia de adoptar soluciones integrales que reconozcan las complejidades inherentes a las pruebas y seguridad de estas interfaces.
Hoy en día, la mayoría de las empresas practican el enfoque DevSecOps, que integra desarrollo, seguridad y operaciones, sirviendo como columna vertebral en la cadena de suministro de software. Sin embargo, existe la percepción equivocada de que la seguridad de las API es exclusivamente responsabilidad de los desarrolladores, asumiendo que estos están al tanto de todas las tácticas de seguridad.
El enfoque actual de muchas organizaciones respecto a la seguridad de las aplicaciones en el ciclo de vida de desarrollo de API es tratarla como una tarea única, con pruebas que a menudo ocurren cuando las API ya están en producción. Para lograr la madurez en este aspecto, es esencial automatizar el mantenimiento continuo de las API. Se requiere un marco o solución que reduzca la superficie de riesgo y mejore el modelo existente, permitiendo a los equipos de seguridad de aplicaciones detectar y corregir proactivamente amenazas y fallos. OpenText Fortify ofrece procesos innovadores de pruebas y descubrimiento de API para cualquier aplicación, abarcando todo el ciclo de vida del software.
En la actualidad, las API controlan la mayor parte del tráfico web y representan uno de los vectores de ataque más comunes para las aplicaciones web. Dada su centralidad en el software moderno, las organizaciones buscan soluciones integrales que reconozcan las complejidades inherentes a las pruebas y seguridad de API en diversas aplicaciones API, como SOAP, REST, GraphQL, gRPC, entre otras. Fortify contribuye a la seguridad de las API de cuatro maneras fundamentales:
— Cobertura de superficie de ataque: Detecta automáticamente nuevos y ocultos puntos finales de API durante las pruebas e identifica una variedad de puntos finales con esquemas como OpenAPI, Swagger, Odata o WSDL.
— Autenticación API: Dada la variedad y complejidad de la autenticación API, Fortify admite prácticamente todos los tipos de implementaciones y tokens al portador.
— Detección de vulnerabilidades: Ofrece una cobertura en constante expansión de vulnerabilidades específicas de API que afectan áreas como tokens de portador o introspección GraphQL.
— Automatización de escaneo: Permite escalar las pruebas de API mediante una orquestación de nivel empresarial entregada a través de SaaS, alojada o en las instalaciones.
Descubre la innovación
OpenText, conocida como The Information Company™, capacita a las organizaciones para obtener información a través de soluciones líderes en el mercado de gestión de la información, impulsadas por OpenText Cloud Editions. La empresa potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la adquisición reciente de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones que abarcan contenido, red empresarial, experiencia digital, seguridad, análisis e inteligencia artificial, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText, respaldadas por un equipo de 25,000 expertos en gestión de la información en todo el mundo, ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir automatización sin fricciones y prosperar en un mundo multicloud. En julio de 2023, OpenText lanzó «opentext.ai», un enfoque estratégico innovador para abordar problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.