HCLSoftware lance HCL AppScan API Security

USA - Français

• Korea - 한국어
• USA - español
• USA - English
• USA - English
• MEXICO - Spanish
• BRAZIL - Portuguese
• USA - Deutsch
• APAC - Traditional Chinese
• Japan - Japanese

Une solution complète de sécurité des API conçue pour aider les organisations à gérer de manière efficace leurs ressources d'API tout en minimisant les risques.

NOIDA, Inde, 23 avril 2025 /PRNewswire/ -- HCLSoftware, leader mondial des solutions logicielles d'entreprise, a annoncé aujourd'hui le lancement de HCL AppScan API Security, en partenariat avec Salt Security. Ce programme complet de sécurité des API permet aux organisations de gérer efficacement toutes leurs ressources d'API et de s'assurer qu'elles continuent à leur apporter une valeur ajoutée sans augmenter les niveaux de risque.

HCL AppScan API Security est conçu pour réduire les vulnérabilités en matière de sécurité grâce à une plateforme de découverte imprégnée d'IA et entraînée par des experts, qui recherche et dresse l'inventaire de toutes les ressources d'API, garantit la mise aux normes des API de l'entreprise lors de l'exécution et du développement, et s'intègre de manière transparente à l'analyse dynamique pour détecter et corriger les vulnérabilités. 

Transformant rapidement le paysage numérique, les interfaces de programmation d'applications (API) représentent aujourd'hui plus de 50 % de l'ensemble du trafic Web. Les API facilitent la communication transparente entre les applications et sont désormais utilisées pour piloter les services sur le Cloud, les applications mobiles et les appareils de l'Internet des objets (IoT). Mais dans le même temps, tout ce trafic a fait des API un vecteur d'attaque majeur qui peut être exploité par des acteurs malveillants, les organisations étant aujourd'hui confrontées à un tout nouvel ensemble de défis en matière de sécurité.

« La dépendance croissante à l'égard des API a fait de la sécurité des API une préoccupation de premier plan pour nos clients, qui cherchent tous à améliorer leur posture de sécurité et à protéger leurs écosystèmes numériques », a déclaré Rajesh Iyer, vice-président exécutif de HCLSoftware.

L'année 2023 a été celle de l'augmentation significative par rapport aux années précédentes du nombre total d'attaques d'API et du pourcentage de violations de données associées à des vulnérabilités d'API. Et la tendance se confirme. Le récent rapport de Salt Security sur l'état de la sécurité des API en 2024 a révélé que 37 % des organisations interrogées ont déclaré avoir subi un incident de sécurité lié aux API, soit deux fois plus que l'année précédente. Au cours des six premiers mois de l'année 2024, plusieurs agences de presse ont signalé des attaques de grande envergure liées aux API dans de nombreux secteurs, notamment les réseaux sociaux et les plateformes de partage de fichiers, les entreprises technologiques et les sites de commerce électronique, pour n'en citer que quelques-uns, ce qui a entraîné la compromission des données de millions d'utilisateurs.

Les API sont devenues tellement omniprésentes que de nombreuses entreprises ne savent même pas combien elles en utilisent. Pour les moyennes et grandes organisations, ce nombre peut facilement atteindre des centaines. Les API jouent aujourd'hui de multiples rôles dans tous les secteurs d'activité, et plus particulièrement dans les achats en ligne, la distribution médiatique, les passerelles de paiement, l'automatisation des flux de travail, les microservices, le développement de logiciels, par exemple, et la liste est encore longue. Cela signifie que la première étape de la sécurisation des API consiste à dresser un inventaire complet et précis de ce qui est utilisé.

« L'une des principales fonctionnalités de HCL AppScan API Security est sa capacité à dresser et à enregistrer en permanence l'ensemble de l'inventaire des API d'une organisation », a déclaré Colin Bell, directeur technique de HCL AppScan. « Cela permet aux équipes de sécurité d'obtenir des informations sur leur posture de sécurité globale.

La tendance à la hausse des attaques d'API a conduit l'OWASP (Open Web Application Security Project) à créer la liste OWASP API Security Top 10 des risques de sécurité les plus critiques spécifiquement liés aux API. Cette liste a été établie pour aider les organisations à comprendre et à atténuer les risques associés aux vulnérabilités des API. Il s'agit notamment des domaines clés sur lesquels les organisations doivent se concentrer lorsqu'elles sécurisent leurs API, tels que le BOLA (Broken Object Level Authorization), l'exposition excessive de données et la mauvaise configuration de la sécurité, pour n'en citer que quelques-uns. Selon le rapport de Salt Security sur l'état de la sécurité des API en 2024, 80 % des tentatives d'attaque s'appuient sur une ou plusieurs méthodes signalées dans l'OWASP API Top 10, mais seulement 58 % des personnes interrogées concentrent leurs efforts de sécurité sur cette liste.

« Avec l'augmentation des incidents liés à la sécurité des API et la surveillance réglementaire, les organisations doivent assurer la conformité permanente de leurs écosystèmes d'API », a déclaré Michael Nicosia, COO et cofondateur de Salt Security. « En combinant les puissantes fonctions d'analyse de HCL AppScan avec la gouvernance et la visibilité en temps réel des surfaces d'attaque de Salt Security, y compris la détection des API non documentées et fantômes, nous donnons des informations unifiées et une visibilité approfondie sur l'ensemble de leur paysage d'API. Cela permet aux organisations d'identifier activement les risques et de maintenir la conformité aux normes essentielles telles que PCI DSS, GDPR et HIPAA tout au long du cycle de vie de l'API. »

HCL AppScan API Security assure une couverture à 100 % de la liste OWASP API Security Top 10 et fournit aux organisations de nombreuses capacités pour une sécurité des API plus robuste, notamment :

• Réduire les vulnérabilités en matière de sécurité grâce à une plateforme de découverte d'API imprégnée d'IA et entraînée par des experts.
• Rechercher et dresser l'inventaire de toutes les API, y compris les API fantômes et zombies.
• Identifier les données sensibles en transit et assurer la conformité aux réglementations pertinentes (GDPR, HIPAA et PCI DSS, par exemple).
• Lier les API aux propriétaires et aux fonctions
• Obtenir des informations sur la posture de sécurité de l'ensemble de votre paysage d'API.
• Garantir les normes d'API de l'entreprise lors de l'exécution et du développement à l'aide d'informations basées sur l'IA qui évaluent et hiérarchisent les ressources d'API les plus risquées.
• Adopter les meilleures pratiques du secteur grâce à des modèles de politiques prédéfinis et à une vaste bibliothèque de politiques d'API.
• Intégrer les tests de vulnérabilité DAST spécifiques à l'API et améliorer la précision grâce à des spécifications, une logique applicative et des données de configuration d'API actualisées.

Pour plus d'informations sur HCL AppScan API Security, veuillez consulter le site Web : https://www.hcl-software.com/appscan

À propos de HCLSoftware

HCLSoftware est un leader mondial de l'innovation logicielle et la division logicielle de HCLTech. Nous développons, commercialisons, vendons et soutenons des solutions transformatrices dans divers secteurs, notamment les affaires et l'industrie, les opérations intelligentes, l'expérience globale, les données et l'analyse, et la cybersécurité. Notre engagement en faveur de la réussite de nos clients et nos valeurs fondamentales d'intégrité, d'inclusion, de création de valeur, de centrage sur les personnes et de responsabilité sociale nous poussent à fournir des produits logiciels de premier ordre qui permettent aux organisations d'atteindre leurs objectifs. Fort d'un riche héritage et d'un esprit avant-gardiste, HCLSoftware est au service de plus de 20 000 organisations, dont la majorité classées au Fortune 100 et près de la moitié classées au Fortune 500. Pour en savoir plus sur la manière dont nous pouvons vous aider à atteindre vos objectifs, consultez le site Web  www.hcl-software.com.