Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

persone che guardano uno schermo
image 1

Sicurezza API

Funzioni complete di rilevazione e test delle API per qualsiasi applicazione in tutto il ciclo di vita del software.

Le API sono ovunque

Le API sono ovunque

Le API ora guidano la maggior parte del traffico Web e rappresentano uno dei vettori di attacco più comuni per le applicazioni Web. Con le API alla base del software moderno, le organizzazioni richiedono una soluzione completa che riconosca le complessità inerenti alla sicurezza delle API e ai test per l’ampia gamma di applicazioni API, da SOAP a REST, da GraphQL a gRPC.


Copertura della superficie di attacco

Copertura della superficie di attacco

Rilevamento automatico di endpoint API nuovi e shadow durante il test.

Identificate l’ampiezza degli endpoint con gli schemi OpenAPI, Swagger, OData o WSDL.

Ampio supporto del workflow per elaborare operazioni logiche per la massima copertura (Postman, Selenium, Burp e altro ancora).

diagramma

Autenticazione API

Autenticazione API

L’autenticazione API è varia e complessa. Fortify supporta praticamente tutti i tipi di implementazioni e bearer token.

Solido rilevamento automatico dello stato per gestire login e logout, garantendo test efficaci per DevSecOps.

La prima protezione API a supportare l’autenticazione automatizzata.

diagramma del telefono cellulare

Rilevamento di vulnerabilità

Rilevamento di vulnerabilità

Copertura in continua espansione delle vulnerabilità specifiche delle API che interessano aree quali bearer token o introspezione GraphQL.

Consente di rilevare le vulnerabilità correlate all’utilizzo dei framework API, degli SDK e delle funzioni senza server più comuni.

Estende le basi del supporto per le vulnerabilità generali di SAST e DAST leader del settore.

diagramma di un hacker informatico

Automazione della scansione

Automazione della scansione

Scalate i test delle API con un coordinamento di livello aziendale fornita tramite SaaS, in hosting o in locale.

Integrate SAST, DAST e SCA completamente automatizzati nelle pipeline DevSecOps delle API.

Gestite i rischi all’interno del vostro portafolio API tramite la piattaforma Fortify ed estendete la visibilità con le nostre API flessibili.

media

Siete pronti a proteggere le vostre API?

Il portfolio di soluzioni AppSec di Fortify offre le funzionalità di rilevazione e test delle API di cui avete bisogno.
release-rel-2023-1-2-hotfix-8487 | Mon Jan 30 16:25:17 PST 2023
8487
release/rel-2023-1-2-hotfix-8487
Mon Jan 30 16:25:17 PST 2023
AWS