Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Personen, die den Bildschirm ansehen
Abbildung 1

API Security

Umfassende API-Erkennung und -Tests für jede Anwendung während des gesamten Nutzungszyklus der Software.

White Paper lesen

APIs sind überall

APIs sind überall

APIs machen inzwischen den Großteil des Webverkehrs aus. Sie stellen einen der häufigsten Angriffsvektoren für Webanwendungen dar. Da APIs den Kern moderner Software bilden, benötigen Unternehmen eine umfassende Lösung, die die inhärente Komplexität von API-Sicherheit und -Tests für die gesamte Bandbreite von API-Anwendungen – von SOAP bis REST und GraphQL bis gRPC – berücksichtigt.

Angriffsfläche schützen

Angriffsfläche schützen

Entdecken Sie während des Testens automatisch neue und Shadow-API-Endgeräte.

Ermitteln Sie die umfassenden Endgeräte mit OpenAPI-, Swagger-, Odata- oder WSDL-Schemata.

Umfassende Workflow-Support zur Verarbeitung logischer Vorgänge für eine maximale Abdeckung (Postman, Selenium, Burp und mehr).

API-Entdeckungsvideo ansehen
Diagramm

API-Authentifizierung

API-Authentifizierung

Die API-Authentifizierung ist vielfältig und komplex. Fortify unterstützt praktisch alle Arten von Inhaber-Tokens und Implementierungen.

Robuste automatische Zustandserkennung zur Handhabung von An- und Abmeldungen, die effektive Tests für DevSecOps gewährleistet.

Erstmals unterstützt die API-Sicherheit eine automatische Authentifizierung.

2FA-Support-Video ansehen
Mobiltelefon

Schwachstellenerkennung

Schwachstellenerkennung

Stetig wachsende Abdeckung von API-spezifischen Schwachstellen, die Bereiche wie Inhaber-Token oder GraphQL-Introspektion betreffen.

Erkennt Schwachstellen im Zusammenhang mit der Verwendung von gängigen API-Frameworks, SDKs und serverlosen Funktionen.

Erweitert die Grundlage der branchenführenden Bandbreite der allgemeinen SAST- und DAST-Schwachstellenunterstützung.

Video zu API-Angriffen ansehen
Farbdarstellung

Scan-Automatisierung

Scan-Automatisierung

Skalieren Sie API-Tests mit unternehmensgerechter Orchestrierung, die über SaaS, gehostet oder vor Ort bereitgestellt wird.

Integrieren Sie vollständig automatisiertes SAST, DAST und SCA in die DevSecOps-Pipelines Ihrer APIs.

Verwalten Sie das Risiko in Ihrem API-Portfolio über die Fortify-Plattform und erweitern Sie die Transparenz mit unseren flexiblen APIs.

Integrieren und automatisieren
Farbdarstellung

Sind Sie bereit, Ihre APIs zu sichern?

Die Fortify AppSec-Lösungen bieten API-Erkennung und -Tests.
Kontakt
release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS