Salt Security, pada tanggal 14 Juli, mengumumkan peluncuran Salt Labs , sebuah forum publik untuk menerbitkan penelitian tentang kerentanan API. Melalui penelitian kerentanan dan ancaman serta laporan industri, Salt Labs akan menjadi sumber daya bagi perusahaan yang ingin memperkuat infrastruktur terhadap risiko API.

Perusahaan ini bertujuan untuk mengisi kekosongan informasi yang tersedia tentang sorotan penelitian risiko dan kerentanan API. Salt Labs dibuat sebagai sumber daya bagi pelanggan Salt Security, serta industri yang lebih luas, untuk meningkatkan kesadaran publik tentang ancaman keamanan API, memperkuat infrastruktur terhadap risiko API, dan mempercepat inovasi bisnis dengan membuat API antiserangan dan tangguh.

Salt juga merilis laporan penelitian pertamanya yang merinci empat kerentanan API yang baru-baru ini ditemukan yang memengaruhi bisnis jasa keuangan. Laporan penelitian ancaman pertama ini, “Detailed Financial Records Exposed on Financial Services Platform,” menjadi contoh mencolok dari celah semacam itu.

Contoh Kasus

Menurut Salt Security State of API Security Report, 66 persen organisasi telah menunda penerapan aplikasi baru karena masalah keamanan API. Untuk mengatasi masalah ini, penelitian dan laporan Salt Labs akan memungkinkan organisasi untuk meningkatkan postur keamanan API mereka dan mengurangi ancaman yang memengaruhi bisnis yang berpusat pada API.

Dengan memanfaatkan pemahaman teknis yang mendalam tentang ancaman API, celah keamanan, dan kesalahan konfigurasi, Salt Labs berfokus pada tiga tujuan. Tujuannya adalah untuk memberikan penelitian ancaman berdampak tinggi, mengungkap vektor serangan API terbaru, dan memberikan praktik terbaik perbaikan untuk membuat program keamanan API semakin tangkas dan dapat ditindaklanjuti.