-HCLSoftware推出HCL AppScan API Security

综合性API安全解决方案，旨在帮助各组织有效管理API资产，同时将风险降至最低。

印度诺伊达2025年4月24日 /美通社/ -- 企业软件解决方案领域的全球领军企业HCLSoftware今天宣布，与Salt Security合作推出HCL AppScan API Security。 这一综合性API安全项目使各组织能够有效地管理所有API资产，并确保其持续提供业务价值，同时不会导致风险水平上升。

HCL AppScan API Security旨在减少安全盲点，即使用经过专业培训、引入AI的发现平台来查找和记录所有API资产，确保运行时和开发中的企业API标准，并与动态分析无缝集成，以精确定位和修复漏洞。 

应用程序编程接口（API）正在迅速改变数字格局，API现在占到所有网络流量的50%以上。 API可促进应用程序之间的无缝通信，现在还被用于驱动云服务、移动应用程序和物联网（IoT）设备。 但是，所有这些流量同时使API成为可被不良行为者利用的优先攻击矢量，各组织现在就面临一系列全新的安全挑战。

HCLSoftware执行副总裁Rajesh Iyer表示：“对API日益增强的依赖使强有力的API安全成为客户在董事会层面都高度重视的问题，他们都希望改善安全态势并保护数字生态系统。”

与前几年相比，2023年的API攻击总数以及与API漏洞相关的数据泄露占比均大幅增加。 这一趋势仍在继续。 在Salt Security最近发布的2024年《API安全状况》报告中，37%的受访组织报告称经历过API相关安全事件——该比例是去年的两倍。 仅在2024年的前6个月，各类新闻机构就已报道涉及多个行业的API相关大规模攻击，包括社交媒体和文件共享平台、科技企业和电子商务网站等，数百万用户的数据因此遭到泄露。

API已经无处不在，以至于许多公司甚至不知道自己正在使用的API数量。 大中型组织所使用的API可以轻松达到数以百计。 API目前在各行各业都扮演着多种角色，最明显的是在线购物、媒体交付、支付网关、工作流程自动化、微服务、软件开发等功能。 这意味着保护API的第一步是收集所使用API的完整及准确清单。

“HCL AppScan API Security的一项关键能力是能够持续发现和记录组织中的整个API库存。”HCL AppScan首席技术官Colin Bell表示， “这使安全团队能够深入了解其整体安全态势。”

API攻击的上升趋势促使开放式Web应用程序安全项目组织（OWASP）创立了OWASP API Security Top 10榜单——其中列出与API具体相关的最重要安全风险。 该榜单旨在帮助各组织了解和降低与API漏洞相关的风险。 其中包括各组织在保护API时应重点关注的关键领域，例如对象级授权损坏（BOLA）、过度数据暴露和安全配置错误等。 根据Salt Security的2024年《API安全状况》报告， 80%的攻击尝试采用一种或多种OWASP API Top 10榜单所列的方法，但只有约58%的受访者将安全工作重点放在此榜单上。

“随着API安全事件增多和监管监督加强，各组织需要在API生态系统中实现持续合规。”Salt Security首席运营官兼联合创始人Michael Nicosia表示， “通过将HCL AppScan强大的扫描功能与Salt Security的实时治理和攻击面可见性相结合，包括我们对无文档和影子API的发现，我们可对整个API环境建立统一的洞察并加深可见度。 这使企业能在整个API生命周期中主动识别风险，并对PCI DSS、GDPR和HIPAA等核心标准保持合规。”

HCL AppScan API Security确保100%覆盖OWASP API Security Top 10榜单，并为各组织提供众多功能，以实现更强大的API安全性，包括：

• 使用经过专业培训、引入AI的API发现平台减少安全盲点

• 发现并记录所有API，包括影子和僵尸API

• 精确定位正在传输的敏感数据，并确保符合相关法规（例如GDPR、HIPAA和PCI DSS ）

• 将API关联到所有者和功能

• 对整个API领域的安全态势建立洞察

• 借助基于AI的洞察来评估和优先处理风险最高的API资产，以确保在运行时和开发中的企业API标准

• 利用预先构建的策略模板和丰富的API策略库落实行业最佳实践

• 集成特定于API的DAST漏洞测试，并通过最新的规格、业务逻辑和API配置数据提高准确性