Microsoft Defender per il Cloud espande il supporto per la sicurezza delle API, consentendo una maggiore visibilità dei risultati dei test di sicurezza e una migliore gestione delle minacce.
Recentemente, in occasione del Microsoft Ignite 2023, Microsoft Defender per il Cloud ha annunciato il supporto e l’integrazione dei test sulla sicurezza delle API, permettendo di fornire una protezione completa del ciclo di vita delle API, dal codice al cloud. Questa nuova funzionalità mette Microsoft al vertice nel settore, essendo l’unico fornitore cloud che consente alle organizzazioni di valutare i rischi e affrontare le minacce che interessano le API durante tutto il ciclo di vita dell’applicazione cloud.
A seguito di quest’annuncio, siamo lieti di comunicare che il supporto è stato esteso a due ulteriori soluzioni per il test di sicurezza delle API, attualmente in fase di anteprima pubblica. Inoltre, è con grande entusiasmo che annunciamo che il supporto degli ambienti Azure DevOps è ora in fase di anteprima pubblica.
I clienti possono ora scegliere tra una varietà di soluzioni per il test di sicurezza delle API presenti nel Azure Marketplace e possono integrare tali soluzioni all’interno dei loro pipeline DevOps. Questo permette ai team di sicurezza di avere una visione centralizzata del profilo di sicurezza delle API valutate all’interno di Defender per il Cloud.
Adottare un approccio di “shift-left” alla sicurezza è fondamentale per le organizzazioni moderne. Integrando le misure di sicurezza delle API all’inizio del ciclo di sviluppo del software, gli sviluppatori possono identificare in modo proattivo e mitigare le vulnerabilità delle API che potrebbero altrimenti passare inosservate, garantendo una robusta protezione contro i principali rischi relativi all’API del OWASP, l’abuso di logica aziendale e altro ancora.
Attraverso l’abilitazione di Defender per le API insieme alle soluzioni di test delle API, i clienti di Defender per il Cloud ottengono un solido framework di governance della sicurezza e una chiara visibilità delle loro API durante tutto il ciclo di vita, dal design alla fase di esecuzione. Le architetture delle applicazioni basate su microservizi e le impronte delle applicazioni multi-cloud hanno amplificato notevolmente la portata delle API, aggiungendo ulteriori livelli di complessità alla sicurezza delle API.
Risulta quindi evidente l’importanza cruciale dei test di sicurezza delle API nell’ambito della presentazione e diffusione di un prodotto software. Il supporto esteso da Microsoft per l’integrazione dei test di sicurezza delle API nelle fasi di progettazione e sviluppo rafforza ulteriormente le misure di sicurezza rispetto alle possibili vulnerabilità che possono insorgere in fase di produzione.