Webinar über bevorstehende Updates für die OWASP API „Top 10“-Liste

Wie Sie wahrscheinlich bereits wissen, handelt es sich bei der Open Worldwide Application Security Project (OWASP) Foundation um eine Nichtregierungsorganisation, die basierend auf Community-Feedback sowie eigenen internen Expertenanalysen eine Liste der zehn größten Bedrohungen und Schwachstellen für Online-Anwendungen veröffentlicht und diese regelmäßig aktualisiert.

Die erstmals im Jahr 2003 veröffentlichte OWASP „Top 10“-Liste ist eine äußerst nützliche Ressource für IT-Security-Experten, die Security-Ressourcen zuweisen, ebenso wie für Entwickler, die sicherere Anwendungen erstellen möchten.

2019 veröffentlichte die OWASP eine neue Liste, da man erkannt hatte, dass die weitverbreitete Einführung von API-basierter Entwicklung und Bereitstellung von Apps eine neue Angriffsfläche mit einer Vielzahl von damit verbundenen Schwachstellen und Bedrohungen darstellt, die OWASP API Top 10.

Nun bereitet OWASP zum ersten Mal seit seiner Gründung eine Aktualisierung der API Top-10-Liste vor. Die vorgeschlagenen Änderungen werden noch geprüft, sie wurden jedoch bereits für öffentliche Kommentare auf der OWASP-Github-Website veröffentlicht und es wird allgemein erwartet, dass sie übernommen werden.

Eine Expertenanalyse der bevorstehenden Entwicklungen

Es wurde viel über die neue Liste geschrieben – auch hier in Journey Notes –, und zwar unter anderem darüber, inwieweit und warum sie sich von der Version von 2019 unterscheidet. Hier finden Sie einen allgemeinen Überblick über die vorgeschlagenen Änderungen und hier eine fortlaufende Reihe von Blog-Beiträgen, die sich eingehend mit jedem Punkt auf der neuen Liste befassen.

Wenn es Ihnen jedoch wie mir geht und Sie diese Art von Informationen und Analysen lieber in einer direkteren Gesprächsumgebung erhalten möchten, empfehle ich Ihnen dringend die Teilnahme an einem neuen Barracuda-Webinar am 18. Mai.

Das Webinar wird gemeinsam von unseren Top-Experten für Anwendungssicherheit, Nitzan Miron und Tushar Richabadas, moderiert und bietet eine Fülle an Informationen in einer einstündigen interaktiven Veranstaltung, bei der Sie Antworten auf Ihre Fragen erhalten.

Nitzan und Tushar werden nicht nur die spezifischen Änderungen an der Top-10-Liste und die Gründe dafür erläutern, sondern auch die gesamte API-Bedrohungslandschaft im Jahr 2023 anschaulich erläutern. Außerdem gehen sie detailliert auf die neuesten Sicherheitsstrategien und -technologien ein, die Ihre Kollegen bereits zur Minimierung oder Beseitigung von Cyberbedrohungen, die auf APIs abzielen, einsetzen.

Neue Barracuda Application Protection-Pläne

Wie Sie vielleicht bereits wissen, geht der Trend der IT-Security-Branche weg von der Konzentration auf spezifische Produkte und Einzelvektor-Lösungen hin zu einem Plattform-basierten Ansatz. Aufgrund der breiten Palette bewährter Technologien und Fähigkeiten von Barracuda sind wir führend bei der Bereitstellung von aktualisierten Plattform-basierten Angeboten, mit denen Sie der aktuellen Bedrohungslandschaft weitaus einfacher und effektiver begegnen können als mit einer Mischung aus Einzellösungen.

Barracuda Application Protection ist unsere neue, umfassende Web-Applikation- und API-Schutzplattform (WAAP). Im Webinar erklären Nitzan und Tushar dieses neue Plattformangebot ausführlich, einschließlich einer Aufschlüsselung der verschiedenen verfügbaren Pläne. Sie erhalten einen Vergleich zwischen den verschiedenen Plänen in Bezug auf Funktionen und Fähigkeiten und Sie erfahren, wie der Kauf, die Bereitstellung und die Konfiguration vereinfacht wurden.

Wenn Sie für die Anwendungssicherheit in Ihrem Unternehmen verantwortlich sind und mehr über die sich entwickelnde Landschaft der API-basierten Bedrohungen und Schwachstellen – und auch über deren effektivste Bekämpfung – erfahren möchten, dann empfehle ich Ihnen dringend die Teilnahme an diesem wichtigen und höchst aktuellen Webinar.