Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Personen, die den Bildschirm ansehen
Abbildung 1

API-Sicherheit

Umfassende API-Erkennung und -Tests für jede Anwendung während des gesamten Nutzungszyklus der Software.

APIs sind überall

APIs sind überall

APIs machen inzwischen den Großteil des Webverkehrs aus. Sie stellen einen der häufigsten Angriffsvektoren für Webanwendungen dar. Da APIs den Kern moderner Software bilden, benötigen Unternehmen eine umfassende Lösung, die die inhärente Komplexität von API-Sicherheit und -Tests für die gesamte Bandbreite von API-Anwendungen – von SOAP bis REST und GraphQL bis gRPC – berücksichtigt.


Angriffsfläche schützen

Angriffsfläche schützen

Entdecken Sie während des Testens automatisch neue und Shadow-API-Endgeräte.

Ermitteln Sie die umfassenden Endgeräte mit OpenAPI-, Swagger-, Odata- oder WSDL-Schemata.

Umfassende Workflow-Support zur Verarbeitung logischer Vorgänge für eine maximale Abdeckung (Postman, Selenium, Burp und mehr).

Diagramm

API-Authentifizierung

API-Authentifizierung

Die API-Authentifizierung ist vielfältig und komplex. Fortify unterstützt praktisch alle Arten von Inhaber-Tokens und Implementierungen.

Robuste automatische Zustandserkennung zur Handhabung von An- und Abmeldungen, die effektive Tests für DevSecOps gewährleistet.

Erstmals unterstützt die API-Sicherheit eine automatische Authentifizierung.

Mobiltelefon-Diagramm

Schwachstellenerkennung

Schwachstellenerkennung

Stetig wachsende Abdeckung von API-spezifischen Schwachstellen, die Bereiche wie Inhaber-Token oder GraphQL-Introspektion betreffen.

Erkennt Schwachstellen im Zusammenhang mit der Verwendung von gängigen API-Frameworks, SDKs und serverlosen Funktionen.

Erweitert die Grundlage der branchenführenden Bandbreite der allgemeinen SAST- und DAST-Schwachstellenunterstützung.

Diagramm eines Computerhackers

Scan-Automatisierung

Scan-Automatisierung

Skalieren Sie API-Tests mit unternehmensgerechter Orchestrierung, die über SaaS, gehostet oder vor Ort bereitgestellt wird.

Integrieren Sie vollständig automatisiertes SAST, DAST und SCA in die DevSecOps-Pipelines Ihrer APIs.

Verwalten Sie das Risiko in Ihrem API-Portfolio über die Fortify-Plattform und erweitern Sie die Transparenz mit unseren flexiblen APIs.

Medien

Sind Sie bereit, Ihre APIs zu sichern?

Die Fortify AppSec-Lösungen bieten API-Erkennung und -Tests.
release-rel-2023-1-2-hotfix-8487 | Mon Jan 30 16:25:17 PST 2023
8487
release/rel-2023-1-2-hotfix-8487
Mon Jan 30 16:25:17 PST 2023
AWS