Qu'est-ce que la sécurité des API ?
La sécurité des API est un ensemble de pratiques et de procédures qui protègent les interfaces de programmation des applications (API) et les données qu’elles transmettent contre les utilisations abusives, les attaques de bots malveillants et autres menaces de cybersécurité.
Une posture de sécurité des API renforcée permet de garantir que seuls les utilisateurs et les applications autorisés accèdent aux API. Il s’agit d’un sous-ensemble de la sécurité Web dédié spécifiquement aux API, qui sont de plus en plus essentielles à la gestion informatique des entreprises.1
Les API connectent les applications, les services, les systèmes et les bases de données à travers le monde numérique. Elles permettent aux entreprises d’intégrer des bases de données sur site et cloud, de relier des systèmes hérités centraux à des plateformes modernes et de connecter des déploiements dans différents environnements. Elles offrent également aux entreprises la possibilité de proposer des services aux développeurs et partenaires externes et de faciliter des expériences plus connectées.
Ainsi, les développeurs peuvent connecter de nouvelles applications et de nouveaux services à des plateformes de gestion de la relation client (CRM), à des systèmes de planification des ressources d’entreprise (ERP) et à d’autres systèmes. Ces systèmes sont souvent déployés dans différents environnements et s’appuient sur des API pour synchroniser les données.
La prolifération des outils low-code et no-code a également simplifié la création d’applications, l’accès aux API et l’exécution de tâches de gestion des API par des équipes de développement expérimentées comme par du personnel non technique.Mais à mesure que les API se multiplient, les problèmes de sécurité qui les accompagnent se multiplient aussi. Pratiquement toutes les entreprises (99 %) ont connu des incidents de sécurité liés aux API au cours de l’an dernier, et plus d’un tiers (34 %) de ces incidents ont exposé des données sensibles ou confidentielles.2
Les API internes et externes ainsi que les points de terminaison d’API peuvent être compromis, mais la nature publique des API externes les rend plus vulnérables aux acteurs malveillants et à divers types d’attaques. Des pratiques de sécurité des API rigoureuses aident les entreprises à sécuriser les points de terminaison exposés et à protéger leurs données et leurs réseaux.
Gardez la tête dans le cloud
Recevez la newsletter hebdomadaire Think pour obtenir des conseils d’experts sur l’optimisation des paramètres multicloud à l’ère de l’IA.
Les API sont partout. Une entreprise de taille moyenne à grande a enregistré environ 1,5 milliard d’appels API en 2023, année où les appels API représentaient 71 % du trafic internet total.3 De plus, quasiment toutes les applications utilisent au moins une API. Ainsi, les API sont devenues des éléments fondamentaux du réseau informatique, du cloud computing et des déploiements SaaS.
Cependant, leur nature interconnectée crée des défis de sécurité spécifiques, que les mesures de protection traditionnelles ne peuvent pas gérer. Les API sont souvent utilisées dans des environnements cloud, sur site ou hybrides, chacun ayant ses propres besoins de sécurité distincts. Les mesures de sécurité qui fonctionnent dans un environnement ne sont pas forcément transposables dans un autre, ce qui rend l’application unifiée de la sécurité difficile à maintenir.
Les API servent aussi de tissu conjonctif entre les microservices, chacun ayant son propre profil de sécurité. Une seule faille dans une API peut mettre tout un système en danger. Dans le secteur de l’énergie, par exemple, les mesures de sécurité des API protègent les échanges de données entre compteurs, systèmes de surveillance et plateformes de maintenance, garantissant l’intégrité des programmes de maintenance préventive.
La plupart des applications utilisent par ailleurs de nombreux points de terminaison d’API, et chacun d’eux constitue une porte d’entrée potentielle pour les attaquants. Les points de terminaison qui traitent des informations sensibles (par exemple les données médicales ou financières) représentent des vecteurs d’attaque particulièrement lucratifs. Les points de terminaison d’API élargissent considérablement la surface d’attaque et, sans surveillance attentive, peuvent exposer des données privées aux acteurs malveillants.
De plus, comme les API soutiennent le développement agile et les pipelines CI/CD, elles sont souvent développées et déployées rapidement. Si la sécurité n’est pas intégrée de manière fluide aux workflows DevOps, les évaluations et tests de sécurité risquent de prendre du retard sur le développement.Des protocoles complets de sécurité des API permettent de limiter et de réduire ces risques.
Les API sécurisées empêchent la manipulation des données pendant leur transmission et leur traitement, et contribuent à garantir que seuls les utilisateurs authentifiés et autorisés peuvent accéder aux fonctions et aux données clés. Dans les environnements informatiques complexes actuels, la sécurité des API est un outil primordial pour créer des interactions de données fiables, des services à haute disponibilité et une grande confiance des consommateurs dans les écosystèmes numériques.
Des points de terminaison non sécurisés peuvent permettre à des acteurs malveillants d’accéder sans autorisation à des données sensibles et de perturber les opérations de service, avec des conséquences potentiellement désastreuses. En voici les exemples les plus courants :
- Attaques basées sur l’authentification : lorsque des pirates tentent de deviner ou de voler les mots de passe des utilisateurs ou d’utiliser des mécanismes d’authentification faibles pour accéder aux serveurs d’API. Aujourd’hui, la majorité des cyberattaques (95 %) proviennent d’utilisateurs authentifiés.2
- Les attaques de l’homme du milieu, lorsqu’un acteur malveillant vole ou modifie des données (telles que des identifiants de connexion ou des informations de paiement) en interceptant des demandes ou des réponses d’API ;
- Les injections de code et attaques par injection, lorsqu’un pirate transmet un script nuisible (pour insérer de fausses informations, supprimer ou révéler des données, ou perturber les fonctionnalités de l’application) par le biais d’une requête API, en affichant les faiblesses des interpréteurs API qui lisent et traduisent les données. Ces scripts affichent les faiblesses des interpréteurs d’API qui lisent et traduisent les données ;
- Les mauvaises configurations de sécurité, lorsque des configurations par défaut inadéquates, un partage de ressources inter-origines (CORS) trop permissif ou des en-têtes HTTP incorrects exposent des informations sensibles sur les utilisateurs ou des détails sur le système ;
- Attaque par déni de service (DoS) : ces attaques envoient des milliers de requêtes API pour planter ou ralentir un serveur. Les attaques DoS peuvent souvent être le fait de plusieurs pirates, dans ce que l’on appelle une attaque par déni de service distribué (DDoS).
- Les attaques BOLA (« Broken Object Level Authorization »), lorsque des cybercriminels manipulent des identifiants d’objets aux points de terminaison des API pour élargir la surface d’attaque et accéder sans autorisation aux données des utilisateurs. Les attaques BOLA sont particulièrement fréquentes, car la mise en œuvre de contrôles d’autorisation appropriés au niveau des objets peut être difficile et prendre du temps.
Les tests de sécurité des API vérifient que les mesures de sécurité essentielles (telles que les contrôles d’accès des utilisateurs, les protocoles de chiffrement et les mécanismes d’authentification) sont en place pour empêcher les attaquants d’exploiter les API. Ces tests consistent souvent à tenter activement d’exploiter les vulnérabilités d’une application en cours d’exécution ou à analyser le code source pour identifier les failles de sécurité connues. Les équipes de sécurité envoient diverses requêtes aux points de terminaison des API et vérifient les réponses pour détecter les faiblesses, les comportements inattendus et les bogues de code.
Selon le type de vulnérabilité à tester, les équipes peuvent effectuer des tests manuels, utiliser des outils de test automatisés ou combiner les deux approches.
Ainsi, les ingénieurs peuvent se servir de tests d’intrusion manuels pour simuler des attaques réelles et identifier les problèmes de sécurité. Si une faille de sécurité n’apparaît que lorsqu’une application est en cours d’exécution, ils peuvent utiliser un outil de test dynamique de sécurité des applications (DAST), qui permet d’effectuer des tests de sécurité sur des systèmes en production. S’ils souhaitent rechercher des failles ou des vulnérabilités dans le code source, ils peuvent employer un outil de test statique de sécurité des applications (SAST).
Traditionnellement, le processus de test de sécurité reposait sur des tests d’intrusion ou des analyses manuelles effectués par les équipes de sécurité d’entreprise. Aujourd’hui, les organisations intègrent souvent des tests de sécurité des API automatisés directement dans les pipelines DevOps. Quelle que soit l’approche, des tests de sécurité des API rigoureux permettent aux développeurs d’identifier de manière proactive les risques de sécurité et de les traiter avant qu’ils n’exposent les données de l’entreprise ou n’affectent les clients.
La sécurité des API et la sécurité des applications visent toutes deux à protéger les données, mais leur approche diffère.
La sécurité des API est un sous-ensemble de la sécurité des applications. Elle met l’accent sur la protection des points de terminaison individuels et sur la gestion des accès avec des autorisations granulaires afin que chaque échange de données soit protégé. La sécurité des applications adopte une approche plus globale, couvrant l’ensemble de la pile des applications – de l’interface utilisateur au stockage des données et aux systèmes back-end – afin de sécuriser tout l’environnement.
La sécurité des API est conçue pour offrir flexibilité et rapidité. Elle s’appuie sur la surveillance en temps réel et la détection d’anomalies pour identifier et contrer rapidement les menaces à chaque appel d’API. La sécurité des applications, en comparaison, adopte une approche plus structurelle. Elle recourt à des techniques comme l’analyse statique de code et les pratiques de codage sécurisé pour traiter les vulnérabilités à travers l’ensemble de l’application.
Pour l’authentification, les API emploient généralement des mécanismes basés sur des tokens tels que OAuth et JSON Web Token (JWT), qui fournissent un accès précis et de courte durée aux ressources. La sécurité des applications, quant à elle, met en œuvre des contrôles plus larges, tels que le contrôle d’accès basé sur les rôles (RBAC), pour gérer les autorisations des utilisateurs à travers de multiples couches du système.
La sécurité applicative protège contre un large éventail de menaces, tandis que la sécurité des API assure une protection granulaire contre les menaces ciblant les points de terminaison exposés. Les équipes ont donc besoin des deux approches pour garantir une sécurité complète des données. L’intégration des mesures de sécurité des API dans un cadre plus large de sécurité des applications aide les entreprises à créer un environnement logiciel plus sûr et résilient, et à préserver la confiance des utilisateurs comme des partenaires.
Dans une économie numérique dynamique, les API sont essentielles à la réactivité des entreprises, mais leur nature ouverte présente des risques importants pour la sécurité des données. Les violations de la sécurité des API ont entraîné des fuites massives de données, même pour de grandes entreprises réputées comme John Deere, Experian et Peloton.4
Et dans un environnement technologique aussi mondialisé, les violations de la sécurité peuvent menacer tous les grands fournisseurs de services, quel que soit leur secteur d’activité ou leur emplacement géographique. Par exemple, en 2022, une attaque API contre la société de télécommunications australienne Optus a révélé les noms, les numéros de téléphone, les détails du passeport et les informations relatives au permis de conduire de près de 10 millions de clients.5 Ces incidents soulignent l’importance de protéger les API.
L’augmentation des abus d’API a également accéléré le développement de stratégies et d’outils complets de sécurité en la matière. La mise en œuvre de protocoles de sécurité rigoureux pour les API protège les données, les applications et les services mis à disposition par les points de terminaison d’API, tout en préservant leur disponibilité pour les utilisateurs légitimes.
La sécurité des API ne se limite pas à la protection des points de terminaison. Elle privilégie également la sécurité des interactions réseau telles que les transmissions de données, les demandes des utilisateurs et les communications inter-applications tout au long du cycle de vie des API. Voici quelques-unes des solutions de sécurité des API les plus courantes pour protéger les infrastructures informatiques :
Protocoles d'authentification et d'autorisation
L’authentification est le processus de vérification de l’identité d’un utilisateur, d’un système ou d’un processus. Dans le contexte des API, elle fait référence aux tokens et protocoles d’authentification des utilisateurs (tels que OAuth 2.0, les clés API et les spécifications JSON Web Token (JWT)) qui garantissent que le demandeur est bien celui qu’il prétend être.
L’autorisation est le processus qui consiste à vérifier à quoi un utilisateur authentifié a accès. Lorsqu’un utilisateur est authentifié, les contrôles d’accès basés sur les rôles peuvent strictement limiter l’accès de l’utilisateur aux ressources dont il a besoin ou qu’il demande.
Chiffrement
Grâce au chiffrement, le texte brut et d’autres types de données sont convertis d’une forme lisible en une version codée qui ne peut être décodée que par les utilisateurs disposant d’une clé de déchiffrement. Les technologies de chiffrement (par exemple, la sécurité de la couche transport [TLS], la connexion SSL et les protocoles de chiffrement TLS) aident les équipes de sécurité à s’assurer que les acteurs malveillants et les utilisateurs non autorisés ne peuvent pas intercepter ou modifier le trafic API.
Validation des entrées
Les protocoles de validation des entrées protègent les API contre les données malveillantes, telles que les attaques par injection SQL et les scripts intersites (XSS), en s’assurant que les entrées répondent aux critères de longueur, de type, de format et de plage avant d’être traitées. L’utilisation de pare-feu d’applications web (WAF) ou la validation de schémas XML et JSON peuvent aider les équipes de sécurité à automatiser les processus de validation, en analysant de manière préventive les requêtes entrantes et en bloquant le trafic malveillant avant qu’il ne soit transmis au serveur.
Limitation du débit
La limitation du débit sécurise les ressources de l’API contre les attaques par force brute et les attaques DoS en limitant le nombre d’appels qu’un utilisateur ou une adresse IP peut effectuer dans un laps de temps donné. Elle garantit que toutes les demandes d’API sont traitées rapidement et qu’aucun utilisateur ne peut submerger le système de demandes nuisibles.
Quotas et régulation
À l’instar de la limitation du débit, la régulation restreint le nombre d’appels API reçus par un système. Cependant, au lieu d’opérer au niveau de l’utilisateur/client, elle agit au niveau du serveur/réseau. Les seuils et quotas de régulation sécurisent la bande passante du back-end de l’API en limitant le nombre d’appels et de messages qu’elle peut recevoir par seconde.
En-têtes de sécurité
Les en-têtes de sécurité peuvent être particulièrement efficaces pour prévenir les attaques par détournement de clics, lors desquelles des acteurs malveillants dissimulent des hyperliens malveillants sous du contenu exploitable afin d’inciter les utilisateurs à interagir avec des sites contre leur volonté.
L’en-tête « content-security-policy », par exemple, indique au navigateur les ressources qu’il peut demander au serveur. L’en-tête « x-content-type-option » empêche les navigateurs d’essayer de modifier les types de contenu MIME-sniff, et l’en-tête « strict-transport-security » impose des connexions sécurisées (HTTPS sur HTTP) au serveur.
API Gateways
Les passerelles d’API fournissent une interface centralisée pour l’accès aux API, servant de point d’entrée unique pour toutes les requêtes API qu’un système reçoit. Elles aident les entreprises à gérer l’accès aux API et ajoutent une couche supplémentaire de sécurité réseau, en particulier pour les API ouvertes. Une passerelle d’API peut standardiser les interactions avec les API et offrir des fonctionnalités telles que la mise en cache, l’analytique, la composition d’API, la limitation de débit, le chiffrement, la journalisation et le contrôle d’accès.
Cependant, une passerelle API présente également un point de défaillance unique et ajoute une complexité supplémentaire à l’architecture.
Audit et journalisation
La tenue de journaux d’audit complets et à jour, ainsi que leur révision fréquente, permettent aux entreprises de suivre l’accès et l’utilisation des données, et de conserver un enregistrement de chaque demande d’API. Compte tenu de la complexité des écosystèmes d’API, le suivi de l’activité des API peut nécessiter beaucoup de travail, mais les procédures d’audit et d’enregistrement peuvent faire gagner du temps aux équipes qui doivent revenir sur leurs pas à la suite d’une violation de données ou d’un manquement aux règles de conformité.
Gestion des erreurs
La gestion proactive des erreurs dans les environnements API peut empêcher les cybercriminels de révéler des informations sensibles sur les processus API. Idéalement, toute erreur de l’API renvoie des codes d’état HTTP qui indiquent de manière générale la nature de l’erreur, fournissant ainsi un contexte suffisant pour que les équipes puissent résoudre le problème sans risquer une exposition excessive des données.
Surveillance et correction des API
Comme pour toute application logicielle ou tout système, une surveillance et une maintenance rigoureuses en temps réel sont essentielles pour préserver la sécurité des API. Il est important de faire preuve de vigilance face à toute activité réseau inhabituelle et de mettre à jour les API avec les derniers correctifs de sécurité, les corrections de bogues et les nouvelles fonctionnalités.
Les entreprises doivent également adopter des normes de sécurité adaptées, telles que les recommandations de sécurité API de l’Open Web Application Security Project (OWASP). La liste OWASP des 10 principales vulnérabilités de sécurité des API, par exemple, offre un cadre permettant de comprendre et d’atténuer les menaces de sécurité des API les plus critiques et les plus courantes (telles que l’authentification cassée, l’affectation de masse et la falsification des requêtes côté serveur).
Version et documentation
Chaque nouvelle version d’un logiciel d’API est accompagnée de mises à jour de sécurité et de corrections de bogues qui comblent les lacunes de sécurité des versions antérieures. Mais sans pratiques de versions adéquates, les utilisateurs peuvent accidentellement (ou intentionnellement) déployer une version obsolète de l’API et mettre en danger des données sensibles.
Des pratiques rigoureuses en matière de gestion de versions et de documentation permettent aux entreprises d’accélérer le développement des API et d’éliminer progressivement les anciennes versions sans perturber les services, en poussant les utilisateurs vers des itérations plus récentes et plus sûres.
Par exemple, si une équipe découvre une violation de la sécurité dans la version 1 d’une API, elle peut la corriger dans la deuxième. Grâce à la gestion des versions, les équipes chargées de la sécurité peuvent encourager les utilisateurs à passer de la version 1 à la version 2 à leur rythme, tout en indiquant clairement dans la documentation relative à la version que la version 1 présente une faille de sécurité connue.
Tests de sécurité
Les tests de sécurité exigent que les développeurs soumettent des requêtes standard à l’aide d’un client d’API afin d’évaluer la qualité et l’exactitude des réponses du système. La réalisation de tests de sécurité réguliers pour identifier les lacunes de sécurité aide les équipes à corriger les vulnérabilités de l’API avant que les auteurs d’attaques n’aient la possibilité de les exploiter.
Approches de sécurité Zero Trust
Les pratiques de sécurité Zero Trust reposent sur le principe selon lequel aucun trafic réseau, qu’il provienne de l’intérieur ou de l’extérieur de l’entreprise, ne doit être automatiquement considéré comme fiable. L’utilisateur et l’appareil sont présumés non fiables par défaut. Ainsi, avant que tout trafic puisse entrer ou circuler sur le réseau, les identifiants de l’utilisateur doivent être soigneusement authentifiés.
Avec une approche de sécurité Zero Trust, les entreprises peuvent sécuriser leurs données et leurs API de manière à ce que seuls les utilisateurs autorisés y accèdent, même si un pirate tente d’usurper l’identité d’un utilisateur légitime sur un appareil déjà approuvé.
La sécurisation des API est essentielle à la santé des infrastructures IT et à la protection des données. La sécurité des API restera un axe prioritaire dans les années à venir, en particulier à mesure que l’utilisation et la distribution des API mettent au défi les solutions actuelles de gestion des API.
Par exemple, la prolifération des API open source et no-code accroît les risques liés aux API fantômes, qui fonctionnent en dehors des dispositifs officiels de contrôle. Pour y remédier, les équipes de sécurité renforcent l’inventaire, la documentation, la gouvernance des API, ainsi que l’utilisation de l’authentification à étapes, afin de protéger les données contre les menaces émergentes.
Les entreprises attentives à la sécurité investissent également dans :
Renforcement de la sécurité des passerelles API
Le renforcement des passerelles API est devenu une priorité croissante pour les développeurs.6 Contrairement aux points de terminaison d’API, qui sont des points d’interaction spécifiques au sein d’une API, les passerelles API sont des points d’accès centralisés pour toutes les requêtes API reçues par un système. Elles assurent des services de traduction de protocoles pour différents protocoles, langages et styles d’API – notamment GraphQL, API REST et API SOAP – et dirigent les appels vers les services back-end.
Les passerelles API modernes proposent des fonctions de limitation de débit dynamique et de détection des menaces, constituant ainsi une couche supplémentaire de sécurité API pour les déploiements cloud natifs actuels et les environnements informatiques basés sur les microservices.
Fonctionnalités de sécurité pilotées par l’IA et le ML
Les entreprises qui souhaitent suivre le rythme de l’innovation numérique devront également adopter une approche de sécurité des API qui intègre des technologies telles que l’intelligence artificielle (IA) et le machine learning (ML). Les fonctionnalités de sécurité pilotées par l’IA et le ML peuvent déjà identifier de manière proactive les menaces en détectant des modèles de données anormaux dans les appels des API. Ces outils peuvent également adapter les protocoles de détection et de réponse aux menaces à mesure que celles-ci évoluent.
À titre d’exemple, les mesures de sécurité améliorées par l’IA peuvent mettre en œuvre une authentification adaptative, dans laquelle les outils de sécurité ajustent automatiquement l’examen des données en fonction du contexte et de la biométrie comportementale.
Principes de sécurité Zero Trust
Les entreprises adoptent de plus en plus d’architectures Zero Trust, qui privilégient des pratiques d’autorisation et d’authentification pour tout appareil ou utilisateur tentant d’interagir avec les API. Les principes de sécurité Zero Trust sont particulièrement utiles pour protéger les API et les points de terminaison vulnérables accessibles au public.7
Sécurité et IA agentique
L’IA agentique fait passer les capacités autonomes de la technologie de l’IA au niveau supérieur. Elle exploite des grands modèles de langage (LLM), le traitement automatique du langage naturel (NLP) et le ML pour effectuer des tâches autonomes pour le compte d’utilisateurs humains et d’autres systèmes. Cependant, les agents d’IA dépendent des API pour accéder aux données, de sorte que la sécurité des API et de l’IA agentique sont inextricablement liées.
À mesure que les développeurs adoptent l’innovation en matière d’IA agentique, ils doivent faire face aux risques de sécurité générés par les agents d’IA. En réponse, de nombreuses entreprises dotent ces agents de capacités avancées de surveillance, d’analyse et de blocage, afin de protéger à la fois les agents et les API avec lesquelles ils interagissent contre les cyberattaques.
Partenariats stratégiques
Les partenariats stratégiques avec des fournisseurs et des experts en sécurité des API seront également essentiels pour assurer une protection complète des API à l’avenir. Ces collaborations stratégiques permettent aux entreprises de couvrir toutes les étapes du processus de sécurité des API, de la découverte d’API et de la détection des menaces à l’analyse en temps réel et à la réponse aux incidents.
Les partenariats d’échange de données privilégient le partage d’informations de sécurité entre plateformes (par exemple : détails sur les vulnérabilités ou renseignements sur les menaces). Cet échange consolide l’information afin que les entreprises disposent d’une vision claire et unifiée de leur posture de sécurité API. Les alliances, enfin, permettent à des acteurs de la sécurité de combiner leurs forces et technologies complémentaires pour rationaliser la gestion de la sécurité et favoriser un développement collaboratif. Ces partenariats stratégiques aident les entreprises à tirer parti d’une expertise partagée et à proposer aux utilisateurs des services numériques plus résilients.
À mesure que les API ouvrent de nouvelles opportunités de mise en réseau, les risques qui leur sont associés évoluent au même rythme, voire plus rapidement. Adopter une approche proactive de la sécurité des API d’entreprise permet de protéger les données sensibles et de développer des stratégies de sécurité agiles, capables de renforcer la posture de sécurité face à l’évolution constante des menaces.
Ressources
L’automatisation alimentée par l’IA augmente l’agilité dans les API, les applications, les événements, les fichiers et le B2B/EDI.
Libérez le potentiel de votre entreprise avec les solutions d’intégration IBM qui connectent les applications et les systèmes pour fournir un accès rapide et sécurisé aux données critiques.
Déverrouillez de nouvelles capacités et stimulez l’agilité métier grâce aux services de conseils cloud d’IBM. Découvrez comment co-créer des solutions, accélérer la transformation numérique et optimiser les performances grâce à des stratégies de cloud hybride et à des partenariats d’experts.
Notes de bas de page
1 Research brief: The urgency of addressing API security in an application security program, Enterprise Strategy Group, 16 octobre 2023.
2 State of API Security Report 2025 , Salt Security, 25 février 2025.
3 « Break the bottleneck of API sprawl with AI-powered automation », DevOps.com, 25 avril 2025.
4 On the Radar: Wib secures APIs throughout their full lifecycles, Omdia, 1er septembre 2023.
5 The next big API security breach looms: here’s how to prepare, SC Magazine, 19 octobre 2023.
6 10 API security trends every developer must know in 2025, Rakuten SixthSense, 12 janvier 2025.
7 Wallarm unveils agentic AI protection to secure AI agents from attacks, PR Newswire, 28 avril 2025.