Um guia para AppSec na era das APIs e microsserviços

A mudança é uma parte constante da segurança. As equipes de segurança enfrentam novas ameaças, vulnerabilidades e inteligência diariamente.

No entanto, a mudança está ocorrendo em uma escala muito maior. Mudanças fundamentais na maneira como os aplicativos são desenvolvidos, arquitetados e entregues estão desafiando algumas das suposições básicas nas quais os Web Application Firewalls (WAFs) confiam há décadas.

• As organizações não têm mais apenas alguns aplicativos com alguns caminhos para ar. Em vez disso, eles têm muitos aplicativos, cada um frequentemente dependente e entregue por meio de uma infinidade de APIs.
• As arquiteturas de microsserviços tornaram os aplicativos mais modulares e fáceis de desenvolver, mas dependem muito da comunicação interna que os dispositivos de segurança tradicionais não conseguem ver.
• Os pipelines de DevOps e CI/CD estão impulsionando o desenvolvimento rápido e contínuo e as necessidades de segurança para poder acompanhar o ritmo sem diminuir a entrega ou perder a eficácia.

Este papel analisa cada uma dessas grandes mudanças e como eles impactam as estratégias modernas de AppSec. Analisaremos alguns dos drivers por trás das tendências, os desafios que elas representam para a segurança tradicional e, finalmente, forneceremos exemplos de como a segurança pode avançar.