HCLSoftware bringt HCL AppScan API Security auf den Markt

Eine umfassende API-Sicherheitslsung, die Unternehmen dabei hilft, ihre API-Ressourcen effektiv zu verwalten und gleichzeitig Risiken zu minimieren.

NOIDA, Indien, 24. April 2025 /PRNewswire/ -- HCLSoftware, ein weltweit fhrender Anbieter von Unternehmenssoftwarelsungen, gab heute die Einfhrung von HCL AppScan API Security in Partnerschaft mit Salt Security bekannt. Dieses umfassende API-Sicherheitsprogramm ermglicht es Unternehmen, alle ihre API-Ressourcen effektiv zu verwalten und sicherzustellen, dass sie weiterhin einen geschftlichen Mehrwert liefern, ohne ein erhhtes Risiko einzugehen.

HCL AppScan API Securitywurde entwickelt, um blinde Flecken in der Sicherheit mit einer von Experten geschulten, KI-infundierten Erkennungsplattform zu beseitigen, die alle API-Assets findet und inventarisiert, Unternehmens-API-Standards bei Laufzeit und Entwicklung sicherstellt sowie sich nahtlos in die dynamische Analyse integriert, um Schwachstellen zu erkennen und zu beheben.

Anwendungsprogrammierschnittstellen (APIs) verndern die digitale Landschaft in rasantem Tempo. Mittlerweile entfallen weit ber 50 Prozent des gesamten Internetverkehrs auf APIs. APIs erleichtern die nahtlose Kommunikation zwischen Anwendungen und werden heute zur Steuerung von Cloud-Diensten, mobilen Anwendungen sowie Gerten des Internets der Dinge (IoT) eingesetzt. Doch dieser Datenverkehr hat APIs gleichzeitig zu einem fhrenden Angriffsvektor gemacht, der von bswilligen Akteuren ausgenutzt werden kann, und Unternehmen stehen nun vor einer Reihe neuer Sicherheitsherausforderungen.

Die wachsende Abhngigkeit von APIs hat dazu gefhrt, dass robuste API-Sicherheit fr unsere Kunden zur Chefsache geworden ist. Sie alle wollen ihre Sicherheitslage verbessern und ihre digitalen kosysteme schtzen", sagt Rajesh Iyer, Executive Vice President von HCLSoftware.

Im Jahr 2023 ist sowohl die Gesamtzahl der API-Angriffe als auch der Prozentsatz der Datenschutzverletzungen im Zusammenhang mit API-Schwachstellen im Vergleich zu den Vorjahren deutlich gestiegen. Und der Trend setzt sich fort. Im jngsten Bericht State of API Security 2024" von Salt Security gaben 37% der befragten Unternehmen an, einen API-bezogenen Sicherheitsvorfall erlebt zu haben - doppelt so viele wie im Vorjahr. Allein in den ersten sechs Monaten des Jahres 2024 haben verschiedene Nachrichtenagenturen ber gro angelegte API-bezogene Angriffe in zahlreichen Branchen berichtet, darunter Social-Media- und File-Sharing-Plattformen, Technologieunternehmen sowie E-Commerce-Websites, um nur einige zu nennen, die zu kompromittierten Daten von Millionen Nutzern fhrten.

APIs sind inzwischen so allgegenwrtig, dass viele Unternehmen nicht einmal wissen, wie viele sie verwenden. Bei mittleren und greren Unternehmen kann die Zahl leicht in die Hunderte gehen. APIs spielen heute in jeder Branche eine wichtige Rolle, vor allem bei Funktionen wie Online-Shopping, Medienbereitstellung, Zahlungsgateways, Workflow-Automatisierung, Microservices, Softwareentwicklung - die Liste lsst sich beliebig fortsetzen. Dies bedeutet, dass der erste Schritt zur Sicherung von APIs darin besteht, ein vollstndiges und genaues Inventar dessen zu erstellen, was verwendet wird.

Eine der Schlsselfunktionen von HCL AppScan API Security ist die Fhigkeit, den gesamten API-Bestand eines Unternehmens kontinuierlich zu erkennen und aufzuzeichnen", so Colin Bell, CTO von HCL AppScan. Dies ermglicht es den Sicherheitsteams, Einblicke in ihre gesamte Sicherheitslage zu gewinnen."

Der steigende Trend bei API-Angriffen veranlasste das Open Web Application Security Project (OWASP), die OWASP API Security Top 10 zu erstellen - eine Liste der kritischsten Sicherheitsrisiken, die speziell mit APIs zusammenhngen. Die Liste wurde zusammengestellt, um Unternehmen dabei zu helfen, die mit API-Schwachstellen verbundenen Risiken zu verstehen und zu mildern. Dazu gehren Schlsselbereiche, auf die sich Unternehmen bei der Sicherung ihrer APIs konzentrieren sollten, wie z.B. Broken Object Level Authorization (BOLA), Excessive Data Exposure und Security Misconfiguration, um nur einige zu nennen. Laut dem Bericht State of API Security 2024" von Salt Security nutzen 80% der Angriffsversuche eine oder mehrere der OWASP API"-Top-10-Methoden, aber nur etwa 58% der befragten Unternehmen konzentrieren ihre Sicherheitsanstrengungen auf diese Liste.

Mit dem Anstieg der API-Sicherheitsvorflle und der behrdlichen Aufsicht mssen Unternehmen eine kontinuierliche Compliance in ihren API-Wirtschaftssystemen aufrechterhalten", erklrt Michael Nicosia, COO und Mitbegrnder von Salt Security. Durch die Kombination der leistungsstarken Scan-Funktionen von HCL AppScan mit der Echtzeit-Governance von Salt Security und der Sichtbarkeit von Angriffsflchen, einschlielich unserer Erkennung von undokumentierten sowie Schatten-APIs, liefern wir einheitliche Einblicke und eine tiefere Sichtbarkeit ber ihre gesamte API-Landschaft. Dies ermglicht es Unternehmen, Risiken proaktiv zu erkennen und die Einhaltung wichtiger Standards wie PCI DSS, GDPR sowie HIPAA whrend des gesamten API-Lebenszyklus zu gewhrleisten."

HCL AppScan API Security gewhrleistet eine 100-prozentige Abdeckung der OWASP API Security Top 10 Liste und bietet Unternehmen zahlreiche Funktionen fr eine robustere API-Sicherheit:

• Reduzierung blinder Flecken in der Sicherheit mit einer von Experten geschulten, KI-gesttzten API-Ermittlungsplattform
• Erkennung und Inventarisierung aller APIs, einschlielich Schatten- und Zombie-APIs
• Identifizierung sensibler Daten bei der bertragung und Gewhrleistung der Einhaltung einschlgiger Vorschriften (z. B. DSGVO, HIPAA und PCI DSS)
• Verknpfung von APIs mit Eigentmern und Funktionen
• Einblicke in die Sicherheitslage Ihrer gesamten API-Landschaft gewinnen
• Sicherstellung von Unternehmens-API-Standards bei Laufzeit und Entwicklung mithilfe von KI-basierten Erkenntnissen, welche die risikoreichsten API-Assets bewerten und priorisieren
• bernahme branchenblicher Best Practices mithilfe vorgefertigter Richtlinienvorlagen und einer umfangreichen API-Richtlinienbibliothek
• Integration von API-spezifischen DAST-Schwachstellentests und Verbesserung der Genauigkeit mit aktuellen Spezifikationen, Geschftslogik sowie API-Konfigurationsdaten

Fr weitere Informationen zu HCL AppScan API Security besuchen Sie bitte unsere Website: https://www.hcl-software.com/appscan

Informationen zu HCLSoftware

HCLSoftware ist ein weltweit fhrender Anbieter von Software-Innovationen und die Software-Abteilung von HCLTech. Wir entwickeln, vermarkten, verkaufen und untersttzen transformative Lsungen fr verschiedene Branchen, darunter Unternehmen und Industrie, intelligente Ablufe, umfassende Erfahrungen, Daten und Analysen sowie Cybersicherheit. Unser Einsatz fr den Erfolg unserer Kundschaft und unsere Kernwerte Integritt, Integration, Wertschpfung, Mitarbeiterorientierung sowie soziale Verantwortung treiben uns an, erstklassige Softwareprodukte zu liefern, mit denen Unternehmen ihre Ziele erreichen knnen. Mit einem reichen Erbe an Pioniergeist bedient HCLSoftware mehr als 20000 Unternehmen, darunter die Mehrheit der Fortune 100 und fast die Hlfte der Fortune 500. Erfahren Sie mehr darber, wie wir Ihnen helfen knnen, Ihre Ziele zu erreichen:www.hcl-software.com.