En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Salt lance son programme STEP avec de nouveaux partenaires

Publication: Août 2023

Partagez sur
 
Salt lance son programme STEP, révèle l’identité de ses premiers partenaires, et présente ses stratégies pour enrichir les écosystèmes API en misant sur l’intelligence adaptative API de sa plateforme...
 

Salt Security, le leader en sécuirté des API, annonce le lancement de son programme STEP (Salt Technical Ecosystem Partner), qui a pour objet de faciliter et d’accélérer l’exploitation de l’intelligence adaptative API que l’ éditeur met à leur disposition pour limiter les risques au sein de leurs écosystèmes d’API. Dans ce cadre, Salt intègre aux workflows et outils en place au sein des entreprises, ses connaissances sur la sécurisation des API guidée par l’IA. En accélérant ces intégrations, le programme STEP permet à leur clientèle conjointe de renforcer la posture de sécurité de ses API grâce aux solutions hors pair optimisées par l’intelligence de la plateforme Salt Security de protection des API.

Pour le lancement de son programme STEP, Salt en a présenté les premiers partenaires, à savoir des acteurs spécialisés dans les solutions de test orientées API. Parmi eux figurent des sociétés faisant autorité à la fois pour les tests dynamiques de sécurité applicative (DAST), comme Bright Security, Invicti Security et StackHawk, et pour les tests interactifs de sécurité applicative (IAST), Contrast Security. Grâce à ses intégrations DAST et IAST prédéfinies, Salt permet aux entreprises de simplifier le déploiement des solutions correspondantes et :

- D’évoluer vers une stratégie de test des API adaptée aux risques encourus, en faisant le lien entre le cloud et le code et en mettant l’accent sur les données névralgiques ;

- De limiter les risques en dépit d’une surface d’attaque élargie, en tirant parti de l’inventaire API très complet et actualisé de Salt conjugué à la hiérarchisation des vulnérabilités établie par ses partenaires de test ;

- De bénéficier de tests de meilleure qualité, en mettant à profit les remarquables fonctionnalités applicables aux tests OWASP, MITRE, de logique applicative, de détection d’intrusion de type SQLi (injection DQL), XSS (cross-site scripting), SSRF (falsification de requêtes côté serveur) et autres ;

- De simplifier la tâche des équipes DevOps et DevSecOps, en leur permettant d’exploiter leurs actuelles technologies de test conçues pour s’intégrer parfaitement aux pipelines de développement ;

- D’écourter leurs délais de rentabilisation, en leur donnant les moyens de travailler avec les environnements de développement intégré (EDI), outils de pipeline et autres workflows en place ;

- De gagner en efficacité, grâce à des fichiers OAS contextualisés actualisés automatiquement en temps réel, indiquant ce qu’il convient de tester et l’ordre de priorité à respecter, qui étendent la portée et l’applicabilité de leurs tests orientés API existants ;

- D’accélérer leurs travaux R&D, en axant leur travail d’analyse sur les API prioritaires comme les API externes ou celles contenant des informations personnellement identifiables (IPI).

En parallèle de cette orientation « tests », le programme STEP officialise le travail d’intégration déjà accompli par Salt avec d’autres technologies liées aux écosystèmes d’API, notamment les pare-feu applicatifs web (WAF), passerelles API et mécanismes de sécurisation cloud. Salt développera conjointement avec ses partenaires certaines intégrations et publiera des API pour en accélérer le déploiement, permettant ainsi à nombre d’entre eux de puiser des données intéressantes concernant ces API à partir du système Salt.

Cette approche de premier ordre garantit aux entreprises des outils de pointe pour la sécurisation de leurs API tout au long de leur cycle de vie. Aucune entreprise ne peut mobiliser toutes les disciplines requises pour les sécuriser totalement, et les tentatives menées en ce sens se soldent par des solutions médiocres qui ne font qu’accentuer leur vulnérabilité. Les intégrations découlant du programme STEP doteront la clientèle de la protection idéale, la plus facile à déployer et la plus efficace qui soit, pour leurs API.

« Face à l’ampleur et à la complexité de la problématique de sécurisation des API, Salt a adopté une approche de résolution inédite », précise Roey Eliyahu, CEO et cofondateur de Salt Security. « En la matière, la précision du contexte que nous proposons assure une découverte des API et une protection à l’exécution d’une richesse inégalée sur le marché, et en étendant aujourd’hui cette intelligence adaptative aux solutions de pointe dispensées par nos partenaires, nous dotons notre clientèle d’une sécurisation des API sans pareille. C’est avec enthousiasme que nous saluons l’arrivée dans notre programme de Bright, d’Invicti, deContrast Security et de StackHawk ainsi que de leurs remarquables solutions de test de sécurisation des API. »

La fréquence et la gravité des menaces et des vulnérabilités en lien avec les API se sont intensifiées. D’après l’édition 2023 du rapport « State of API Security », 94 % des entreprises ont rencontré des problèmes de sécurité sur des API de production l’an dernier. En outre, une récente étude chiffre à 6,1 millions de dollars le coût moyen d’une faille de sécurité, frais de remédiation et préjudice porté à la réputation de la marque inclus, et prévoit qu’il devrait avoisiner 14,5 millions de dollars d’ici à 2030.

Points de vue des partenaires

« A la faveur de son partenariat avec Salt, Bright est en passe de doter sa clientèle de la solution de sécurisation des API la plus perfectionnée et la plus complète sur le marché », indique Gadi Bashvitz, CEO de Bright Security. « En mettant à profit l’intelligence découlant de Salt, les équipes de sécurité applicative (AppSec) et de développement sont en mesure d’améliorer considérablement la posture de sécurité des API des entreprises. Les équipes AppSec sont capables d’assurer la gouvernance du programme de sécurité applicative, et les équipes de développement de détecter les vulnérabilités et d’y remédier très tôt dans le cycle de développement. »

« La sécurisation des applications web est un leurre en l’absence de réalisation des indispensables tests concernant l’ensemble des API », admet Michael George, CEO d’Invicti. « Nos clients communs peuvent à présent aisément tirer parti d’une découverte détaillée des API ainsi que des tests très complets et d’envergure adaptée à l’échelle de l’entreprise de notre moteur DAST. De plus, cette clientèle sera en mesure d’accélérer la correction des vulnérabilités à l’aune de résultats de tests vérifiés, sans cesse confirmés et enrichis par l’expérience des milliers de membres qui la composent. »

« En notre qualité de partenaire STEP, nous comptons bien communiquer à notre clientèle les observations formulées par Salt au sujet des menaces et vulnérabilités ciblant les API sur Contrast Secure Code Platform directement », affirme Tracey Mead, VP responsable des alliances stratégiques chez Contrast Security. « Si le contexte est important pour la sécurité applicative, il est primordial pour celle des API. Grâce à l’éclairage que livre Salt sur le comportement des API, notre clientèle peut repérer en un clin d’œil les problèmes potentiels, limiter le nombre de faux positifs et accélérer ses opérations de remédiation, le plus simplement du monde. »

"Pour mettre en place un programme AppSec solide, les développeurs doivent avoir accès aux meilleures technologies qui simplifient la recherche et la correction des vulnérabilités avant de déployer le code en production. Compte tenu de la croissance explosive du développement des API, il est impératif que les équipes donnent la priorité et automatisent les tests de sécurité pour leurs API, et ce d’une manière qui s’intègre de manière transparente aux flux de travail des développeurs", a déclaré Joni Klippert, CEO de StackHawk. "Dans le cadre du programme STEP de Salt, StackHawk se réjouit d’apporter la solution de test de sécurité des API la plus complète et la plus axée sur les développeurs, afin d’aider les organisations à fournir rapidement un code sécurisé. Ensemble, Salt et StackHawk permettent aux organisations de bénéficier de l’expérience la plus robuste en matière de sécurité des API de bout en bout afin de créer rapidement des logiciels sécurisés, de surveiller et de répondre aux attaques, et d’incorporer le retour d’information dans la construction et le test du développement logiciel."

https://salt.security/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: