Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

personnes regardant un écran
image 1

Sécurité API

Découverte et tests d’API complets pour les applications, tout au long du cycle de vie des logiciels.

Lire le livre blanc

Les API sont partout

Les API sont partout

Les API alimentent désormais la majorité du trafic Web et représentent l’un des vecteurs d’attaque les plus courants en ce qui concerne les applications Web. Étant donné que les API sont au coeur des logiciels modernes, les organisations exigent une solution complète prenant en compte les complexités inhérentes à la sécurité des API et aux tests pour l’ensemble des applications API, de SOAP à REST, en passant par GraphQL et GRPC.

Couverture de la surface d’attaque

Couverture de la surface d’attaque

Découvrez automatiquement les périphériques API nouveaux et fantômes pendant les tests.

Identifiez l’étendue des périphériques à l’aide des schémas OpenAPI, Swagger, Odata ou WSDL.

Prise en charge étendue des workflows pour le traitement des opérations logiques afin de bénéficier d’une couverture maximale (Postman, Selenium, Burp, etc.).

Regarder la vidéo sur la découverte d’API
diagram

Authentification API

Authentification API

L’authentification API est variée et complexe. Fortify prend en charge quasiment tous les types de jetons porteurs et d’implémentations.

Détection d’état automatique robuste pour la gestion des connexions et des déconnexions, garantissant ainsi l’efficacité des tests pour le DevSecOps.

Première sécurité des API à prendre en charge l’authentification automatisée.

Regardez la vidéo sur la prise en charge 2FA
téléphone portable

Détection des vulnérabilités

Détection des vulnérabilités

Couverture en constante augmentation des vulnérabilités spécifiques aux API affectant des zones telles que les jetons porteurs ou l’introspection GraphQL.

Détecte les vulnérabilités liées à l’utilisation d’infrastructures API populaires, de SDK et de fonctions sans serveur.

Étend la base de la prise en charge étendue et à la pointe du secteur des vulnérabilités SAST et DAST.

Regarder la vidéo sur les attaques d’API
illustration couleur

Automatisation de l’analyse

Automatisation de l’analyse

Faites évoluer les tests d’API avec une orchestration professionnelle fournie via un environnement SaaS, hébergé ou sur site.

Intégrez des tests SAST, DAST et SCA entièrement automatisés dans les pipelines DevSecOps de vos API.

Gérez les risques sur l’ensemble de votre portefeuille d’API via la plate-forme Fortify et étendez la visibilité grâce à nos API flexibles.

Intégrer et automatiser
illustration couleur

Prêt à sécuriser vos API ?

Le portefeuille de solutions AppSec de Fortify vous fournit la découverte et les tests d’API dont vous avez besoin.
Nous contacter
release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS