Salt Security je pokrenuo svoj program Salt Technical Ecosystem Partner (STEP), čiji je cilj pomoći poduzećima da iskoriste svoju prilagodljivu inteligenciju API-ja za smanjenje rizika u svojim API ekosustavima. Program omogućuje integraciju Saltovih uvida u sigurnost API-ja vođenih umjetnom inteligencijom u postojeće tijekove rada i alate organizacija. Pridruživanjem STEP programu, zajednički korisnici mogu unaprijediti svoj API sigurnosni položaj s najboljim rješenjima koja su obogaćena API sigurnosnom inteligencijom Salt Security API Protection Platform.
Program STEP inauguriran je predstavljanjem prvih Saltovih partnera, koji se fokusiraju na rješenja za testiranje API-ja. Ovi partneri uključuju Bright Security, Invicti Security, StackHawk i Contrast Security. Salt-ove unaprijed izgrađene integracije s ovim partnerima omogućuju pojednostavljenu implementaciju i nekoliko pogodnosti za organizacije. To uključuje mogućnost prelaska na pristup temeljen na riziku za testiranje API-ja povezivanjem oblaka s kodom i fokusiranjem na osjetljive podatke. Također omogućuje smanjenje rizika s povećanom površinskom pokrivenošću upotrebom Saltovog preciznog i ažuriranog API inventara u kombinaciji s prioritizacijom ranjivosti od partnera za testiranje. Osim toga, organizacije mogu iskoristiti najbolje mogućnosti testiranja koje obuhvaćaju različite testove kao što su OWASP, MITRE, poslovna logika, SQLi, XSS, SSRF i više, što dovodi do bolje kvalitete testiranja. Integracija Salta u postojeće tehnologije testiranja također smanjuje trenje za DevOps i DevSecOps timove, omogućujući besprijekornu integraciju u razvojne kanale. Štoviše, program pomaže u ubrzavanju vremena do vrijednosti radeći s postojećim integriranim razvojnim okruženjima (IDE), softverskim alatima za cjevovod i drugim tijekovima rada. Također poboljšava učinkovitost testiranja pružanjem OAS datoteka bogatih kontekstom koje se automatski ažuriraju u stvarnom vremenu, ističući ono što treba testirati i redoslijed prioriteta. Na kraju, program omogućuje organizacijama da povećaju svoju brzinu istraživanja i razvoja usmjeravanjem napora skeniranja na prioritetne API-je, kao što su vanjski API-ji ili oni koji sadrže osobne podatke (PII).
Osim testiranja, program STEP formalizira integraciju Salta s drugim tehnologijama API ekosustava, uključujući vatrozid web aplikacije (WAF), API pristupnike i pružatelje sigurnosti u oblaku. Salt će također surađivati s partnerima na zajedničkom razvoju integracija i objavljivanju API-ja kako bi se ubrzao proces integracije, čime se omogućuje raznolikom nizu partnera da izvuku vrijedne API podatke iz Salt sustava.
Pristup koji je preuzeo Salt Security osigurava da poduzeća mogu imati koristi od vodećih API sigurnosnih mogućnosti tijekom cijelog životnog ciklusa. Priznaje da niti jedna tvrtka ne može pružiti sve potrebne discipline za potpunu sigurnost API-ja, a pokušaji da se to učini rezultiraju osrednjim rješenjima koja poduzeća ostavljaju ranjivima. Putem integracija koje omogućuje program STEP, korisnici će imati pristup visoko sposobnim, jednostavnim za implementaciju i učinkovitim rješenjima za zaštitu API-ja.
Roey Eliyahu, izvršni direktor i suosnivač tvrtke Salt Security, naglasio je jedinstvenost Saltovog pristupa osiguravanju API-ja. Duboki API kontekst tvrtke pruža bogato otkrivanje API-ja i zaštitu tijekom izvođenja, koja je sada proširena na najbolja rješenja partnera. Prema Eliyahuu, ova kombinacija korisnicima pruža API sigurnost bez premca. Izrazio je oduševljenje dobrodošlicom Bright Security, Contrast Security, Invicti Security i StackHawk u program, ističući njihova vodeća API sigurnosna rješenja za testiranje.
Potreba za snažnom sigurnošću API-ja postaje sve važnija kako prijetnje i ranjivosti povezane s API-jem nastavljaju rasti. Izvješće “2023 State of API Security” otkrilo je da je 94% organizacija doživjelo sigurnosne probleme u svojim proizvodnim API-jima tijekom prošle godine. Nadalje, nedavna studija projicira da prosječni trošak proboja sigurnosti iznosi $6,1 milijun i očekuje se da će porasti na gotovo $14,5 milijuna do 2030. Ove statistike naglašavaju hitnost da organizacije daju prioritet API sigurnosti kako bi ublažile potencijalne financijske i reputacijske štete.
Partneri u STEP programu također su podijelili svoja viđenja suradnje. Gadi Bashvitz, izvršni direktor tvrtke Bright Security, izjavio je da Saltova inteligencija osnažuje sigurnost aplikacija (AppSec) i razvojne timove da poboljšaju sigurnosno stanje API-ja svojih organizacija. Tracey Mead, potpredsjednica odjela Strategic Alliances u tvrtki Contrast Security, naglasila je važnost konteksta u sigurnosti aplikacija i kako uvidi u ponašanje API-ja koje pokreće Salt omogućuju korisnicima da brzo otkriju potencijalna problematična područja i ubrzaju napore za sanaciju. Michael George, izvršni direktor tvrtke Invicti, istaknuo je značaj opsežnog otkrivanja API-ja i sveobuhvatne pokrivenosti testiranja API-ja, od čega zajednički korisnici mogu lako imati koristi. Joni Klippert, glavni izvršni direktor StackHawka, naglasio je nužnost određivanja prioriteta i automatiziranja sigurnosnog testiranja za API-je, posebno sa sve većim rastom razvoja API-ja. Klippert je izrazio uzbuđenje zbog donošenja sveobuhvatnog rješenja za sigurnosno testiranje API-ja usmjerenog na programere organizacijama kroz partnerstvo sa Saltom.
Program Salt Technical Ecosystem Partner (STEP) jača sigurnosno okruženje API-ja pružajući organizacijama sveobuhvatan paket rješenja i moćne integracije. Uz sve veću sofisticiranost i učestalost prijetnji povezanih s API-jem, za poduzeća je bitno da usvoje snažne sigurnosne mjere API-ja kako bi zaštitile svoje sustave, podatke i ugled. Putem programa STEP, Salt Security i njegovi partneri predani su pružanju vrhunske API zaštite i omogućavanju organizacijama da brzo izgrade siguran softver uz učinkovito nadziranje i odgovaranje na potencijalne napade.
Croatian 
English 
Albanian 
Serbian 