HCLSoftware推出解決方案

-HCLSoftware推出HCL AppScan API Security

綜合性API安全解決方案，旨在幫助各組織有效管理API資產，同時將風險降至最低。

印度諾伊達2025年4月24日 /美通社/ -- 企業軟件解決方案領域的全球領軍企業HCLSoftware今天宣布，與Salt Security合作推出HCL AppScan API Security。 這一綜合性API安全項目使各組織能夠有效地管理所有API資產，并確保其持續提供業務價值，同時不會導致風險水平上升。

HCL AppScan API Security旨在減少安全盲點，即使用經過專業培訓、引入AI的發現平臺來查找和記錄所有API資產，確保運行時和開發中的企業API標準，并與動態分析無縫集成，以精確定位和修復漏洞。 

應用程序編程接口（API）正在迅速改變數字格局，API現在占到所有網絡流量的50%以上。 API可促進應用程序之間的無縫通信，現在還被用于驅動云服務、移動應用程序和物聯網（IoT）設備。 但是，所有這些流量同時使API成為可被不良行為者利用的優先攻擊矢量，各組織現在就面臨一系列全新的安全挑戰。

HCLSoftware執行副總裁Rajesh Iyer表示：“對API日益增強的依賴使強有力的API安全成為客戶在董事會層面都高度重視的問題，他們都希望改善安全態勢并保護數字生態系統?！?/p>

與前幾年相比，2023年的API攻擊總數以及與API漏洞相關的數據泄露占比均大幅增加。 這一趨勢仍在繼續。 在Salt Security最近發布的2024年《API安全狀況》報告中，37%的受訪組織報告稱經歷過API相關安全事件——該比例是去年的兩倍。 僅在2024年的前6個月，各類新聞機構就已報道涉及多個行業的API相關大規模攻擊，包括社交媒體和文件共享平臺、科技企業和電子商務網站等，數百萬用戶的數據因此遭到泄露。

API已經無處不在，以至于許多公司甚至不知道自己正在使用的API數量。 大中型組織所使用的API可以輕松達到數以百計。 API目前在各行各業都扮演著多種角色，最明顯的是在線購物、媒體交付、支付網關、工作流程自動化、微服務、軟件開發等功能。 這意味著保護API的第一步是收集所使用API的完整及準確清單。

“HCL AppScan API Security的一項關鍵能力是能夠持續發現和記錄組織中的整個API庫存?！盚CL AppScan首席技術官Colin Bell表示， “這使安全團隊能夠深入了解其整體安全態勢?！?/p>

API攻擊的上升趨勢促使開放式Web應用程序安全項目組織（OWASP）創立了OWASP API Security Top 10榜單——其中列出與API具體相關的最重要安全風險。 該榜單旨在幫助各組織了解和降低與API漏洞相關的風險。 其中包括各組織在保護API時應重點關注的關鍵領域，例如對象級授權損壞（BOLA）、過度數據暴露和安全配置錯誤等。 根據Salt Security的2024年《API安全狀況》報告， 80%的攻擊嘗試采用一種或多種OWASP API Top 10榜單所列的方法，但只有約58%的受訪者將安全工作重點放在此榜單上。

“隨著API安全事件增多和監管監督加強，各組織需要在API生態系統中實現持續合規?！盨alt Security首席運營官兼聯合創始人Michael Nicosia表示， “通過將HCL AppScan強大的掃描功能與Salt Security的實時治理和攻擊面可見性相結合，包括我們對無文檔和影子API的發現，我們可對整個API環境建立統一的洞察并加深可見度。 這使企業能在整個API生命周期中主動識別風險，并對PCI DSS、GDPR和HIPAA等核心標準保持合規?！?/p>

HCL AppScan API Security確保100%覆蓋OWASP API Security Top 10榜單，并為各組織提供眾多功能，以實現更強大的API安全性，包括：

• 使用經過專業培訓、引入AI的API發現平臺減少安全盲點
• 發現并記錄所有API，包括影子和僵尸API
• 精確定位正在傳輸的敏感數據，并確保符合相關法規（例如GDPR、HIPAA和PCI DSS ）
• 將API關聯到所有者和功能
• 對整個API領域的安全態勢建立洞察
• 借助基于AI的洞察來評估和優先處理風險最高的API資產，以確保在運行時和開發中的企業API標準
• 利用預先構建的策略模板和豐富的API策略庫落實行業最佳實踐
• 集成特定于API的DAST漏洞測試，并通過最新的規格、業務邏輯和API配置數據提高準確性

如需了解有關HCL AppScan API Security的更多信息，請訪問：https://www.hcl-software.com/appscan