Webinaire sur les prochaines mises à jour de la liste API Top 10 d'OWASP

Comme vous le savez probablement déjà, la fondation Open Worldwide Application Security Project (OWASP) est une organisation non gouvernementale qui publie et met régulièrement à jour la liste des 10 principales menaces et vulnérabilités affectant les applications en ligne, d'après les commentaires de la communauté et de ses propres analyses d'experts en interne.

Premièrement publiée en 2003, la liste OWASP Top 10 est une ressource extrêmement utile pour les professionnels de la sécurité informatique qui affectent des ressources en sécurité, ainsi que pour les développeurs qui cherchent à concevoir des applications plus sécurisées.

En 2019, après avoir constaté que l'adoption généralisée du développement et du déploiement d'applications basés sur des API présentait une nouvelle surface d'attaque avec ses propres vulnérabilités et ses propres menaces, OWASP a créé une nouvelle liste, l'OWASP API Top 10.

Pour la première fois depuis sa création, OWASP se prépare à mettre à jour cette liste dédiée aux API. Les modifications proposées sont en cours de vérification, mais elles ont été publiées sur le site Github d'OWASP pour que le public puisse les commenter et devraient être largement adoptées.

Obtenez une analyse experte des changements à venir

De nombreux articles ont été consacrés à la nouvelle liste et à ses différences avec la version 2019, y compris dans Journey Notes. Pour obtenir une vue d'ensemble des modifications proposées, vous pouvez lire cet article. En revanche, si vous souhaitez lire une série d'articles de blog qui approfondit chaque élément de la nouvelle liste, vous pouvez commencer par cet article.

Cependant, si vous êtes comme moi et que vous préférez obtenir ce genre d'analyse de manière plus directe et personnelle, je vous conseille vivement d'assister à un nouveau webinaire de Barracuda qui aura lieu le 18 mai.

Co-animé par nos meilleurs experts en sécurité des applications, Nitzan Miron et Tushar Richabadas, ce webinaire vous fournira pléthore d'informations dans un événement d'une heure où vous pourrez poser toutes vos questions.

En plus d'expliquer les changements spécifiques à la liste Top 10 et les raisons de ces modifications, Nitzan et Tushar expliqueront également en détail le contexte global des menaces qui pèsent sur les API en 2023. De plus, ils détailleront les dernières stratégies et technologies de sécurité que vos pairs utilisent déjà pour minimiser ou éliminer les cybermenaces qui ciblent les API.

Nouveaux forfaits de protection des applications Barracuda

Comme vous le savez peut-être déjà, le secteur de la sécurité informatique tend à ne plus se concentrer sur des produits et solutions spécifiques à un seul secteur au profit d'une approche basée sur des plateformes. Grâce à la vaste gamme de technologies et de capacités éprouvées de Barracuda, nous sommes les premiers à proposer des offres actualisées basées sur des plateformes qui vous permettent de faire face au paysage actuel des menaces bien plus facilement et efficacement qu'avec un ensemble hétéroclite de solutions ponctuelles.

Barracuda Application Protection est notre nouvelle plateforme complète de protection des applications Web et des API (WAAP). Au cours du webinaire, Nitzan et Tushar vous expliqueront en détail cette nouvelle offre, y compris les nouveaux forfaits disponibles. Vous verrez en quoi les forfaits sont différents les uns des autres, en termes de fonctionnalités et de capacités. Vous verrez aussi en quoi l'achat, le déploiement et la configuration de ces nouvelles fonctionnalités ont été simplifiés.

Si vous êtes responsable de la sécurité des applications dans votre entreprise et que vous souhaitez en savoir plus sur l'évolution des menaces et vulnérabilités basées sur les API ainsi que la manière de les combattre le plus efficacement possible, je vous invite à participer à ce webinaire important.