Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

personas mirando una pantalla
imagen 1

Seguridad de las API

Procesos de pruebas y descubrimiento de API integrales para cualquier aplicación, durante todo el ciclo de vida del software.

Leer informe oficial

Las API están en todas partes

Las API están en todas partes

Las API controlan actualmente la mayor parte del tráfico web y representan uno de los vectores de ataque más habituales para las aplicaciones web. Dado que las API son el eje central del software moderno, las organizaciones reclaman una solución integral que reconozca las complejidades propias de las pruebas y la seguridad de API de la amplia variedad de aplicaciones API: SOAP, REST, GraphQL, gRPC, etc.

Cobertura de la superficie de ataque

Cobertura de la superficie de ataque

Descubra automáticamente nuevos puestos finales de API en la sombra durante las pruebas.

Identifique la amplitud de puestos finales con esquemas OpenAPI, Swagger, Odata o WSDL.

Obtenga un amplio rendimiento del flujo de trabajo para procesar operaciones lógicas y lograr la máxima cobertura (Postman, Selenium, Burp, etc.).

Ver el vídeo de descubrimiento de API
diagrama

Autenticación API

Autenticación API

La autenticación de las API es variada y compleja. Fortify es compatible con prácticamente todos los tipos de tokens e implementaciones de portador.

Precisa detección automática de estados para gestionar inicios y cierres de sesión y garantizar pruebas eficaces para DevOps.

Primera seguridad de API compatible con la autenticación automatizada.

Ver el vídeo sobre la compatibilidad de 2FA
teléfono móvil

Detección de vulnerabilidades

Detección de vulnerabilidades

Expansión constante de la cobertura de vulnerabilidades específicas de API que afectan a áreas como los tokens de portador o la introspección de GraphQL.

Detecta vulnerabilidades relacionadas con el uso de marcos de API, SDK y funciones sin servidor.

Amplía la capacidad de asistencia general ante vulnerabilidades SAST y DAST, líder en el sector.

Ver el vídeo de ataque de API
ilustración en color

Automatización de exploración

Automatización de exploración

Escale las pruebas de API con orquestación de nivel empresarial mediante SaaS, alojado o en entornos locales.

Integre SAST, DAST y SCA totalmente automatizados en los canales de DevSecOps de sus API.

Gestione el riesgo de toda la cartera de API a través de la plataforma de Fortify y amplíe la visibilidad gracias a nuestras API flexibles.

Integración y automatización
ilustración en color

¿Todo listo para proteger sus API?

La cartera de soluciones de AppSec de Fortify le proporcionará el descubrimiento y las pruebas de API que necesita.
Contacto
release-rel-2023-9-2-9373 | Wed Sep 20 05:02:54 PDT 2023
9373
release/rel-2023-9-2-9373
Wed Sep 20 05:02:54 PDT 2023
AWS