A Salt Security, empresa líder em segurança de APIs, anunciou o lançamento de um novo pacote de proteção para o protocolo OAuth em sua plataforma de segurança de API. Essa iniciativa visa detectar e corrigir proativamente vulnerabilidades em tentativas de explorar este acesso cada vez mais utilizado.
A Salt Security está aprimorando sua Plataforma de Proteção de API com uma suíte abrangente que permite detectar novas ameaças relacionadas ao OAuth. Essas melhorias incluem a geração de regras de postura para lidar com o desafio crescente de exploração do OAuth.
Detecção profunda de ameaças
A empresa é a primeira no setor de segurança de APIs a lançar capacidades de detecção profunda de ameaças do OAuth. Essas inovações permitem que as organizações identifiquem e mitiguem tentativas maliciosas de explorar esta opção de autenticação, protegendo dados sensíveis e contas de usuários.
O OAuth é crucial nos modernos frameworks de autorização, mas suas vulnerabilidades podem representar riscos de segurança significativos. Recentemente, a Salt Security revelou falhas críticas nas implementações do OAuth de plugins populares do ChatGPT e em outros sites como Booking.com, Grammarly, Vidio.com e Expo/CodeCademy.
Impacto do pacote de proteção do OAuth
O Pacote de Proteção do OAuth da Salt Security oferece defesas robustas contra o roubo de tokens de acesso e códigos de autorização, além de enfrentar o aumento dos ataques específicos do OAuth. Essas medidas ajudam as organizações a protegerem dados, propriedade intelectual e tokens de autorização contra ataques maliciosos.
Yaniv Balmas, vice-presidente de Pesquisa da Salt Security, enfatizou a importância das organizações adotarem medidas de segurança robustas contra táticas sofisticadas de ataque do OAuth. Ele destacou que a abordagem proativa da Salt mantém as empresas um passo à frente das ameaças em evolução, permitindo operar com maior confiança e agilidade.
