Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

personas mirando una pantalla
imagen 1

API Security

Procesos de pruebas y descubrimiento de API integrales para cualquier aplicación, durante todo el ciclo de vida del software.

Las API están en todas partes

Las API están en todas partes

Las API controlan actualmente la mayor parte del tráfico web y representan uno de los vectores de ataque más habituales para las aplicaciones web. Dado que las API son el eje central del software moderno, las organizaciones reclaman una solución integral que reconozca las complejidades propias de las pruebas y la seguridad de API de la amplia variedad de aplicaciones API: SOAP, REST, GraphQL, gRPC, etc.


Cobertura de la superficie de ataque

Cobertura de la superficie de ataque

Descubra automáticamente nuevos puestos finales de API en la sombra durante las pruebas.

Identifique la amplitud de puestos finales con esquemas OpenAPI, Swagger, Odata o WSDL.

Obtenga un amplio rendimiento del flujo de trabajo para procesar operaciones lógicas y lograr la máxima cobertura (Postman, Selenium, Burp, etc.).

diagrama

Autenticación API

Autenticación API

La autenticación de las API es variada y compleja. Fortify es compatible con prácticamente todos los tipos de tokens e implementaciones de portador.

Precisa detección automática de estados para gestionar inicios y cierres de sesión y garantizar pruebas eficaces para DevOps.

Primera seguridad de API compatible con la autenticación automatizada.

diagrama de teléfono móvil

Detección de vulnerabilidades

Detección de vulnerabilidades

Expansión constante de la cobertura de vulnerabilidades específicas de API que afectan a áreas como los tokens de portador o la introspección de GraphQL.

Detecta vulnerabilidades relacionadas con el uso de marcos de API, SDK y funciones sin servidor.

Amplía la capacidad de asistencia general ante vulnerabilidades SAST y DAST, líder en el sector.

diagrama de hacker informático

Automatización de exploración

Automatización de exploración

Escale las pruebas de API con orquestación de nivel empresarial mediante SaaS, alojado o en entornos locales.

Integre SAST, DAST y SCA totalmente automatizados en los canales de DevSecOps de sus API.

Gestione el riesgo de toda la cartera de API a través de la plataforma de Fortify y amplíe la visibilidad gracias a nuestras API flexibles.

multimedia

¿Todo listo para proteger sus API?

La cartera de soluciones de AppSec de Fortify le proporcionará el descubrimiento y las pruebas de API que necesita.
release-rel-2023-1-2-hotfix-8487 | Mon Jan 30 16:25:17 PST 2023
8487
release/rel-2023-1-2-hotfix-8487
Mon Jan 30 16:25:17 PST 2023
AWS