Бесплатно Экспресс-аудит сайта:

25.07.2024

API Threat Landscape: Escape открывает БД цифровых угроз

Компания Escape, специализирующаяся на безопасности API , выпустила бесплатную базу данных инцидентов безопасности, связанных с API. Этот новый инструмент, API Threat Landscape, представляет собой тщательно подобранную публичную базу данных, которая содержит информацию о публично раскрытых инцидентах безопасности, связанных с API. В базе данных представлены сведения об угрозах, векторы атак, типы утечек секретных ключей, а также классификация по OWASP Top 10 и CVE.

Основные характеристики API Threat Landscape:

  1. Информация об инцидентах: База данных включает инциденты, в которых API использовались в качестве основного вектора атаки. Она не охватывает случаи уязвимостей API, не приводивших к утечкам данных.
  2. Участники атак: В базе данных указываются участники атак и основные векторы атак.
  3. Ключевые утечки: Указываются типы утекших секретных ключей, если таковые имелись.
  4. Классификация: Инциденты классифицируются согласно OWASP Top 10 и присвоенным CVE.

API Threat Landscape помогает понять следующие аспекты:

  • Угрозы безопасности API: Любая зловредная активность, приводящая к утечке конфиденциальных данных через API.
  • Типы инцидентов: Включены только те случаи, где API был основным вектором атаки. Исследования уязвимостей, не приведших к утечкам, не включаются.

В числе недавних примеров инцидентов – утечка данных через MOVEit API, затронувшая более 2620 организаций. Escape планирует расширять базу данных, добавляя более детализированные исследования безопасности и инциденты из различных отраслей, что позволит компаниям лучше защищать свои системы и данны

Эти инициативы компании Escape направлены на повышение осведомленности о рисках безопасности API и помогают организациям эффективно защищать свои данные.

Для получения более подробной информации, вы можете посетить сайт компании Escape здесь .