Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

persone che guardano uno schermo
image 1

Sicurezza API

Funzioni complete di rilevazione e test delle API per qualsiasi applicazione in tutto il ciclo di vita del software.

Leggete il white paper

Le API sono ovunque

Le API sono ovunque

Le API ora guidano la maggior parte del traffico Web e rappresentano uno dei vettori di attacco più comuni per le applicazioni Web. Con le API alla base del software moderno, le organizzazioni richiedono una soluzione completa che riconosca le complessità inerenti alla sicurezza delle API e ai test per l’ampia gamma di applicazioni API, da SOAP a REST, da GraphQL a gRPC.

Copertura della superficie di attacco

Copertura della superficie di attacco

Rilevamento automatico di endpoint API nuovi e shadow durante il test.

Identificate l’ampiezza degli endpoint con gli schemi OpenAPI, Swagger, OData o WSDL.

Ampio supporto del workflow per elaborare operazioni logiche per la massima copertura (Postman, Selenium, Burp e altro ancora).

Guardate il video di API Discovery
diagramma

Autenticazione API

Autenticazione API

L’autenticazione API è varia e complessa. Fortify supporta praticamente tutti i tipi di implementazioni e bearer token.

Solido rilevamento automatico dello stato per gestire login e logout, garantendo test efficaci per DevSecOps.

La prima protezione API a supportare l’autenticazione automatizzata.

Guardate il video di supporto 2FA
telefono cellulare

Rilevamento di vulnerabilità

Rilevamento di vulnerabilità

Copertura in continua espansione delle vulnerabilità specifiche delle API che interessano aree quali bearer token o introspezione GraphQL.

Consente di rilevare le vulnerabilità correlate all’utilizzo dei framework API, degli SDK e delle funzioni senza server più comuni.

Estende le basi del supporto per le vulnerabilità generali di SAST e DAST leader del settore.

Guardate il video sugli attacchi alle API
illustrazione a colori

Automazione della scansione

Automazione della scansione

Scalate i test delle API con un coordinamento di livello aziendale fornita tramite SaaS, in hosting o in locale.

Integrate SAST, DAST e SCA completamente automatizzati nelle pipeline DevSecOps delle API.

Gestite i rischi all’interno del vostro portafolio API tramite la piattaforma Fortify ed estendete la visibilità con le nostre API flessibili.

Integrazione e automazione
illustrazione a colori

Siete pronti a proteggere le vostre API?

Il portfolio di soluzioni AppSec di Fortify offre le funzionalità di rilevazione e test delle API di cui avete bisogno.
Contattateci
release-rel-2023-9-2-9373 | Wed Sep 20 05:02:54 PDT 2023
9373
release/rel-2023-9-2-9373
Wed Sep 20 05:02:54 PDT 2023
AWS