Salt Security ka nisur programin e saj Salt Technical Ecosystem Partner (STEP), që synon të ndihmojë ndërmarrjet të përdorin inteligjencën e saj adaptive API për të zvogëluar rrezikun në ekosistemet e tyre API. Programi lejon integrimin e njohurive të sigurisë API të drejtuar nga AI të Salt në rrjedhat ekzistuese të punës dhe mjetet e organizatave. Duke u bashkuar me programin STEP, klientët e përbashkët mund të përmirësojnë qëndrimin e tyre të sigurisë API me zgjidhjet më të mira që janë pasuruar nga inteligjenca e sigurisë API e Platformës së Mbrojtjes së API të Salt Security.
Programi STEP u inaugurua me prezantimin e partnerëve të parë të Salt, të cilët fokusohen në zgjidhjet e testimit të API. Këta partnerë përfshijnë Bright Security, Invicti Security, StackHawk dhe Contrast Security. Integrimet e para-ndërtuara të Salt me këta partnerë mundësojnë vendosje të efektshme dhe disa përfitime për organizatat. Kjo përfshin aftësinë për të kaluar në një qasje të bazuar në rrezik për testimin e API duke lidhur cloud me kodin dhe duke u fokusuar në të dhëna të ndjeshme. Ai gjithashtu lejon zvogëlimin e rrezikut me rritjen e mbulimit të sipërfaqes duke përdorur inventarin e saktë dhe të përditësuar të API të Salt, të kombinuar me prioritizimin e cenueshmërisë nga partnerët e testimit. Për më tepër, organizatat mund të shfrytëzojnë aftësitë më të mira të testimit që përfshijnë teste të ndryshme si OWASP, MITRE, logjika e biznesit, SQLi, XSS, SSRF dhe më shumë, duke çuar në testime me cilësi më të mirë. Integrimi i Salt në teknologjitë ekzistuese të testimit redukton gjithashtu fërkimin për ekipet DevOps dhe DevSecOps, duke mundësuar integrimin pa probleme në tubacionet e zhvillimit. Për më tepër, programi ndihmon në përshpejtimin e vlerës duke punuar me mjediset ekzistuese të zhvillimit të integruar të organizatave (IDE), mjetet e tubacionit të softuerit dhe flukset e tjera të punës. Ai gjithashtu përmirëson efikasitetin e testimit duke ofruar skedarë OAS të pasur me kontekst që përditësohen automatikisht në kohë reale, duke theksuar atë që duhet të testohet dhe renditjen e përparësisë. Së fundi, programi u lejon organizatave të rrisin shpejtësinë e tyre të K&Zh-së duke fokusuar përpjekjet e skanimit në API-të prioritare, si API-të e jashtme ose ato që përmbajnë informacion personalisht të identifikueshëm (PII).
Përveç testimit, programi STEP zyrtarizon integrimin e Salt me teknologjitë e tjera të ekosistemit API, duke përfshirë muret e zjarrit të aplikacioneve në ueb (WAF), portat API dhe ofruesit e sigurisë së cloud. Salt do të bashkëpunojë gjithashtu me partnerët për të zhvilluar së bashku integrime dhe për të publikuar API për të përshpejtuar procesin e integrimit, duke lejuar kështu një gamë të ndryshme partnerësh të nxjerrin të dhëna të vlefshme API nga sistemi Salt.
Qasja e ndërmarrë nga Salt Security siguron që ndërmarrjet mund të përfitojnë nga aftësitë kryesore të sigurisë së API-së në industri gjatë gjithë ciklit jetësor. Ai pranon se asnjë kompani e vetme nuk mund të sigurojë të gjitha disiplinat e nevojshme për të siguruar plotësisht API-të dhe përpjekjet për ta bërë këtë rezultojnë në zgjidhje mediokre që i lënë ndërmarrjet të cenueshme. Nëpërmjet integrimeve të lehtësuara nga programi STEP, klientët do të kenë akses në zgjidhje të mbrojtjes API shumë të afta, të lehta për t'u vendosur dhe efektive.
Roey Eliyahu, CEO dhe bashkëthemelues i Salt Security, theksoi veçantinë e qasjes së Salt për sigurimin e API-ve. Konteksti i thellë i API-së i kompanisë ofron zbulim të pasur të API-së dhe mbrojtje të kohës së funksionimit, e cila tani është zgjeruar në zgjidhjet më të mira të partnerëve. Sipas Eliyahu, ky kombinim ofron siguri të pashembullt të API për klientët. Ai shprehu entuziazëm për mirëpritjen e Bright Security, Contrast Security, Invicti Security dhe StackHawk në program, duke theksuar zgjidhjet e tyre kryesore të testimit të sigurisë API.
Nevoja për siguri të fuqishme API po bëhet gjithnjë e më e rëndësishme ndërsa kërcënimet dhe dobësitë e lidhura me API vazhdojnë të rriten. Raporti "Gjendja e Sigurisë së API-së 2023" zbuloi se 941 TP3T organizatash përjetuan probleme sigurie në API-të e tyre të prodhimit gjatë vitit të kaluar. Për më tepër, një studim i kohëve të fundit parashikoi që kostoja mesatare e një shkeljeje të sigurisë qëndron në $6.1 milion dhe pritet të rritet në gati $14.5 milion deri në vitin 2030. Këto statistika theksojnë urgjencën që organizatat t'i japin përparësi sigurisë API për të zbutur potencialin financiar dhe dëmtimi i reputacionit.
Partnerët në programin STEP ndanë gjithashtu perspektivat e tyre mbi bashkëpunimin. Gadi Bashvitz, CEO i Bright Security, deklaroi se inteligjenca e Salt fuqizon sigurinë e aplikacioneve (AppSec) dhe ekipet e zhvillimit për të përmirësuar pozicionin e sigurisë API të organizatave të tyre. Tracey Mead, zëvendëspresidente e Aleancave Strategjike në Sigurinë e Kontrastit, theksoi rëndësinë e kontekstit në sigurinë e aplikacioneve dhe mënyrën se si njohuritë në sjelljet e API-së të drejtuara nga Salt u mundësojnë klientëve të zbulojnë shpejt zonat e mundshme problematike dhe të përshpejtojnë përpjekjet për riparim. Michael George, CEO i Invicti, theksoi rëndësinë e zbulimit të gjerë të API dhe mbulimit gjithëpërfshirës të testimit nëpër API, nga të cilat klientët e përbashkët mund të përfitojnë lehtësisht. Joni Klippert, CEO i StackHawk, theksoi domosdoshmërinë për prioritizimin dhe automatizimin e testimit të sigurisë për API-të, veçanërisht me rritjen në rritje të zhvillimit të API. Klippert shprehu entuziazëm për sjelljen e një zgjidhjeje gjithëpërfshirëse të testimit të sigurisë API të fokusuar tek zhvilluesit për organizatat përmes partneritetit me Salt.
Programi Salt Technical Ecosystem Partner (STEP) forcon peizazhin e sigurisë API duke u ofruar organizatave një grup të plotë zgjidhjesh dhe integrime të fuqishme. Me sofistikimin dhe frekuencën në rritje të kërcënimeve të lidhura me API, është thelbësore që ndërmarrjet të miratojnë masa të fuqishme sigurie API për të mbrojtur sistemet, të dhënat dhe reputacionin e tyre. Nëpërmjet programit STEP, Salt Security dhe partnerët e tij janë të përkushtuar të ofrojnë mbrojtje të avancuar të API-së dhe t'u mundësojnë organizatave të ndërtojnë shpejt softuer të sigurt, ndërkohë që monitorojnë dhe përgjigjen në mënyrë efektive ndaj sulmeve të mundshme.
Albanian 
English 
Serbian 
Croatian 