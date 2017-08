Langjähriger Vorkämpfer für API-Sicherheit spricht OWASP CommunityLob für die Auflistung von "Underprotected APIs" in RC1 aus und machtsich als Sponsor für hochrangige AppSec USA 2017 Conference starkBoston (ots/PRNewswire) - Forum Systems Inc.(http://www.forumsys.com/), ein Pionier im Bereich derSicherheitstechnologie für APIs, hat sich heute hocherfreut darübergezeigt, dass die Community des Open Web Application Security Project(OWASP) die Kategorie 'Underprotected APIs' ('Nicht ausreichendgeschützte APIs') in ihre OWASP Top 10 - 2017 RC1 (https://www.owasp.org/images/3/3c/OWASP_Top_10_-_2017_Release_Candidate1_English.pdf)-Liste der entscheidendsten Risiken für die Sicherheit vonWeb-Anwendungen aufgenommen hat.Foto - https://mma.prnewswire.com/media/546790/Forum_Systems_Inc_API_Infographic.jpgDie Tatsache, dass OWASP die API-Sicherheit(http://www.forumsys.com/api-security/) als A10 in ihremVorzeigeprojekt würdigt, ist ein weiteres klares Indiz für dieinzwischen allgegenwärtige und mit hohem Geschäftswert besetztePräsenz von APIs. Die Einbeziehung in die Auflistung verdeutlicht,dass es extrem kritisch ist, einen robusten Schutz für APIs in einemexplosionsartig wachsenden Umfeld voller gezielterSicherheitsbedrohungen und Schwachstellen zu gewährleisten."Seit mehr als 16 Jahren bereits machen wir uns für die Bedeutungvon API-Sicherheit (https://www.owasp.org/index.php?title=File:Techniques_in_Attacking_and_Defending_XML_Web_Services-Mamoon_Yunus_Jason_Macy.ppt&setlang=en) stark, und dennoch veranschaulichen die aktuellenHacks von hochkarätigen Namen wie Nissan Leaf oder der PolnischenFinanzaufsichtsbehörde und Social Networking App Wishbone, wieUnternehmen im Zeitalter der API-Economy weiterhin Services über APIsbereitstellen, die viel zu anfällig für kompromittierende Angriffeund böswilligen Zugang sind", erklärt Mamoon Yunus, CEO von ForumSystems. "Wir sind extrem stolz auf die Validierung unserer Missiondurch OWASP und möchten der Community für ihre vorbildliche Arbeitbei der deutlichen Herausstellung von APIs als primäremBedrohungsvektor mit erheblichen und weitreichenden Auswirkungen fürAnwendung und Datensicherheit großes Lob aussprechen"."Dies ist allerdings nur der erste Schritt, um das ThemaAPI-Sicherheit auf breiter Ebene stärker ins Bewusstsein derIT-Profis zu rücken", so Yunus weiter. "APIs haben eine fundamentaleRolle für alles, was mit Cloud, Mobilität und IoT zu tun hat - unddie Angriffsflächen werden nicht weniger, sondern nehmen ständig zu.Wir glauben, dass angesichts dieser Dynamik 'Underprotected APIs' inder 2017-Ausgabe der OWASP Top 10 ratifiziert werden sollte, undratifiziert werden wird. Wir rufen unsere Branchenkollegen dazu auf,sich uns anzuschließen, um eine unmittelbare, maßgeblichmitgestaltende Rolle bei der Verwirklichung dieses Anliegens zuspielen".OWASP bittet aktuell um weitere Beiträge aus der breiterenGemeinschaft, um die Top 10 zu finalisieren, und Forum Systems möchtedie Entwicklungs- und Sicherheitsexperten dazu ermutigen, sich aneinigen der OWASP-Schlüsselinitiativen zu beteiligen und auf dieseWeise zur Diskussion beizutragen, einschließlich:- Die Teilnahme an der folgenden Umfrage: OWASP Top 10 2017 EditionSurvey for New Vulnerability Categories (https://docs.google.com/forms/d/e/1FAIpQLSdy-ok2o_BBHsZn0r5WfwxOkCv1CQ4nKZ8VSmD6bYq-du22hg/viewform) (OWASP Top 10, Ausgabe 2017: Umfrage zu neuen Kategorienfür Schwachstellen)- Punkte, Kommentare und Daten auf GitHub stellen: OWASP Top 10(https://github.com/OWASP/Top10/issues)- Daten zu Schwachstellen einreichen: OWASP Top 10 2017 Data (https://docs.google.com/forms/d/e/1FAIpQLSe-fitqC6TD8ueeujpsN8ijxNXTSXd_L3jGrB0jncxqjVsSvQ/viewform)OWASP ist eine weltweite freie und offene Community, die sich aufdie Verbesserung der Sicherheit von Anwendungssoftware konzentriert.Hierbei ist anzumerken, dass sich die Community mit derVeröffentlichung der OWASP Top 10 für 2017 bereits im vierzehntenJahr für eine Sensibilisierung zu den Risiken in derAnwendungssicherheit und deren Bedeutung stark macht.Forum Systems tritt im nächsten Monat als Sponsor der von OWASPausgerichteten, vom 19. - 22. September in Orlando, Florida,stattfindenden AppSec USA 2017 (https://2017.appsecusa.org/) auf.Die jährliche Veranstaltung ist nicht nur die führende Konferenz imBereich Anwendungssicherheit für Entwickler und Sicherheitsexperten,sondern eine der größten Quellen für die Aufbringung von Mitteln, diedazu beitragen, alle freien Open Source OWASP-Projektevoranzutreiben.Informationen zu Forum SystemsForum Systems Inc. ist der Marktführer fürAPI-Sicherheitsmanagement. Das Forum Sentry API Security Gatewaybietet zentralisierte Sicherheit, Identität und Integration für dieAPI-Kommunikation, die Unternehmen ermöglicht, komplexeAPI-Strategien auf effiziente, agile und hochsichere Weise zuverwalten. Forum Sentry, das weltweit täglich über 10 MilliardenTransaktionen verarbeitet und dessen Architektur auf demDesignprinzip "Sicherheit an oberster Stelle" basiert, liefert einebeispiellose Absicherung gegen die API-Schwachstellen von heute.Forum Sentry ist das branchenweit einzige FIPS 140-2 und NIAPNDPP-zertifizierte API-Security Gateway, das sichere Konnektivitätzwischen Nutzern, Anwendungen und der Cloud ermöglicht. WeitereInformationen finden Sie unter www.forumsys.com.Alle der hier genannten Produkt- und Firmennamen sind unterUmständen Handelsmarken ihrer jeweiligen Inhaber.Pressekontakt:Liza VilnitsCHEN PR781-672-3141lvilnits@chenpr.comOriginal-Content von: Forum Systems Inc., übermittelt durch news aktuell