{"id":110463,"date":"2025-04-23T22:27:00","date_gmt":"2025-04-24T01:27:00","guid":{"rendered":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/prnewswire\/hclsoftware-lanca-o-hcl-appscan-api-security\/"},"modified":"2025-04-23T22:27:00","modified_gmt":"2025-04-24T01:27:00","slug":"hclsoftware-lanca-o-hcl-appscan-api-security","status":"publish","type":"post","link":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/prnewswire\/hclsoftware-lanca-o-hcl-appscan-api-security\/","title":{"rendered":"HCLSoftware Lan\u00e7a o HCL AppScan API Security"},"content":{"rendered":"
\nUma solu\u00e7\u00e3o abrangente de seguran\u00e7a de API desenvolvida para ajudar as organiza\u00e7\u00f5es a gerenciar efetivamente seus ativos de API e, ao mesmo tempo, minimizar os riscos. <\/i><\/p>\n

NOIDA, \u00cdndia<\/span>, 23 de abril de 2025<\/span> \/PRNewswire\/ — A HCLSoftware, l\u00edder global em solu\u00e7\u00f5es de software corporativo, anunciou hoje o lan\u00e7amento do HCL AppScan API Security, em parceria com a Salt Security. Esse programa abrangente de seguran\u00e7a de API permite que as organiza\u00e7\u00f5es gerenciem com efici\u00eancia todos os seus ativos de API e lhes garante o fornecimento cont\u00ednuo de valor comercial sem introduzir n\u00edveis maiores de risco.<\/p>\n

O HCL AppScan API Security foi desenvolvido para reduzir os pontos cegos de seguran\u00e7a com uma plataforma de descoberta treinada por especialistas e baseada em IA que localiza e registra todos os ativos de API, garante padr\u00f5es corporativos de API em tempo de execu\u00e7\u00e3o e desenvolvimento e se integra perfeitamente \u00e0 an\u00e1lise din\u00e2mica para identificar e corrigir vulnerabilidades.\u00a0<\/p>\n

As Interfaces de Programa\u00e7\u00e3o de Aplicativos (APIs) est\u00e3o transformando rapidamente o cen\u00e1rio digital, as APIs agora representam bem mais de 50% de todo o tr\u00e1fego da Web. As APIs facilitam a comunica\u00e7\u00e3o cont\u00ednua entre aplicativos e agora est\u00e3o sendo usadas para operar servi\u00e7os em nuvem, aplicativos m\u00f3veis e dispositivos da Internet das Coisas (IoT). Mas todo esse tr\u00e1fego, ao mesmo tempo, converteu as APIs em importantes vetores de ataque que podem ser exploradas por agentes mal-intencionados, e as organiza\u00e7\u00f5es agora est\u00e3o enfrentando uma categoria totalmente nova de desafios de seguran\u00e7a.<\/p>\n

“A crescente depend\u00eancia de APIs tornou a seguran\u00e7a robusta da API uma preocupa\u00e7\u00e3o que atingiu o \u00e2mbito das diretorias dos nossos clientes, que buscam melhorar sua postura de seguran\u00e7a e proteger seus ecossistemas digitais”, disse Rajesh Iyer<\/span>, Vice-Presidente Executivo da HCLSoftware.<\/p>\n

Em 2023, houve um aumento significativo em rela\u00e7\u00e3o aos anos anteriores, tanto no n\u00famero total de ataques de API quanto na porcentagem de viola\u00e7\u00f5es de dados associadas a vulnerabilidades de API. E a tend\u00eancia continua. No recente relat\u00f3rio State of API Security de 2024 da Salt Security, 37% das organiza\u00e7\u00f5es pesquisadas relataram ter sofrido um incidente de seguran\u00e7a relacionado a API ? o dobro do ano anterior. Somente nos primeiros seis meses de 2024, v\u00e1rias ag\u00eancias de not\u00edcias relataram ataques em grande escala relacionados a API em v\u00e1rios setores, incluindo m\u00eddias sociais e plataformas de compartilhamento de arquivos, empresas de tecnologia e sites de com\u00e9rcio eletr\u00f4nico, para citar alguns, o que levou ao comprometimento de dados de milh\u00f5es de usu\u00e1rios.<\/p>\n

As APIs se tornaram t\u00e3o onipresentes que muitas empresas nem sabem quantas est\u00e3o usando. O n\u00famero para organiza\u00e7\u00f5es de m\u00e9dio e grande porte pode facilmente chegar a centenas. As APIs agora desempenham v\u00e1rias fun\u00e7\u00f5es em todos os setores, mais evidentemente em funcionalidades como compras on-line, fornecimento de m\u00eddia, gateways de pagamento, automa\u00e7\u00e3o de fluxo de trabalho, microsservi\u00e7os, desenvolvimento de software – a lista \u00e9 intermin\u00e1vel. Isso significa que a primeira etapa para proteger as APIs \u00e9 reunir um registro completo e preciso do que est\u00e1 sendo usado.<\/p>\n

“Um dos principais recursos do HCL AppScan API Security \u00e9 sua capacidade de descobrir e registrar continuamente todo o invent\u00e1rio de APIs de uma organiza\u00e7\u00e3o”, comentou Colin Bell<\/span>, CTO do HCL AppScan. “Isso permite que as equipes de seguran\u00e7a obtenham insights sobre sua postura geral de seguran\u00e7a.”<\/p>\n

A tend\u00eancia crescente de ataques a API levou o Open Web Application Security Project (OWASP) a criar o The OWASP API Security Top 10 ? uma lista dos riscos de seguran\u00e7a mais importantes especificamente relacionados a API. A lista foi compilada para ajudar as organiza\u00e7\u00f5es a entender e mitigar os riscos associados \u00e0s vulnerabilidades das APIs. Isso inclui as principais \u00e1reas em que as organiza\u00e7\u00f5es devem se concentrar ao proteger suas APIs, como a autoriza\u00e7\u00e3o quebrada em n\u00edvel de objeto (Broken Object Level Authorization, BOLA), a exposi\u00e7\u00e3o excessiva de dados e a configura\u00e7\u00e3o incorreta da seguran\u00e7a, apenas para citar algumas. De acordo com o relat\u00f3rio 2024 State of API Security da Salt Security, 80% das tentativas de ataque utilizam um ou mais dos 10 principais m\u00e9todos da API da OWASP, mas apenas cerca de 58% dos entrevistados concentram seus esfor\u00e7os de seguran\u00e7a nessa lista.<\/p>\n

“Com o aumento dos incidentes de seguran\u00e7a de API e de supervis\u00e3o regulat\u00f3ria, as organiza\u00e7\u00f5es precisam manter a conformidade cont\u00ednua em seus ecossistemas de API”, afirmou Michael Nicosia<\/span>, COO e Cofundador da Salt Security. “Ao combinar os poderosos recursos de digitaliza\u00e7\u00e3o do HCL AppScan com a governan\u00e7a em tempo real da Salt Security e a visibilidade das superf\u00edcies de ataque, incluindo nossa descoberta de APIs n\u00e3o documentadas e shadow, fornecemos insights unificados e visibilidade mais profunda em todo o seu cen\u00e1rio de API. Isso permite que as organiza\u00e7\u00f5es identifiquem proativamente os riscos e mantenham a conformidade com os padr\u00f5es essenciais, como PCI DSS, GDPR e HIPAA, durante todo o ciclo de vida da API.”<\/p>\n

O HCL AppScan API Security garante 100% de cobertura da lista OWASP API Security Top 10 e fornece \u00e0s organiza\u00e7\u00f5es v\u00e1rios recursos que permitem uma seguran\u00e7a de API mais robusta, incluindo:<\/p>\n