Les Web Services sont une approche relativement standard permise par les Application Programming Interfaces (API, interfaces de programmation d’applications), qui permettent à une entreprise ou des entités d’accéder aux capacités d’un site web, aux applications ou aux systèmes internes d’une organisation en se connectant directement aux données sous-jacentes. Cette approche permet un accès rapide au marché en termes d’innovations en temps réel, mais requiert de nouveaux standards dans la manière de sécuriser et de gérer les API ainsi que dans la nature des communications inter-organisationnelles des API au niveau des passerelles B2B d’entreprise.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
Les intervenants clés, tels que les cadres dirigeants, managers des équipes informatiques, équipes de sécurité et auditeurs de conformité devraient avoir une visibilité sur l’état dynamique, actuel de l’API. Ils devraient toujours être sürs que la version qu’ils regardent est la bonne version dans le contexte du cycle de vie.
Les API devraient aussi être sujettes aux processus d’authentification et d’autorisation pour protéger le patrimoine informatique de l’entreprise des abus, des menaces envers la disponibilité ou des failles de confidentialité des données, tout en s’assurant que les exigences de surveillance et de contrôle sont remplies.