Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

画面を見ている人々
画像1

APIセキュリティ

ソフトウェアのライフサイクル全体を通じて、あらゆるアプリケーションに対して包括的なAPIの検出とテストを実行できます。

APIはどこにでもある

APIはどこにでもある

APIは今や、Webトラフィックの大多数を駆動しており、Webアプリケーションの最も一般的な攻撃経路の1つとなっています。APIは最新ソフトウェアの中核を成しているため、組織はAPIセキュリティおよびSOAPからREST、GraphQLからgRPCに至る幅広いAPIアプリケーションのテストに固有の複雑さを認識した、包括的なソリューションを求めています。


攻撃対象領域の範囲

攻撃対象領域の範囲

テスト中に新しいAPIエンドポイントやシャドウAPIエンドポイントを自動的に検出します。

OpenAPI、Swagger、Odata、WSDLスキーマを使用して、幅広い種類のエンドポイントを識別します。

論理的な操作を処理するための広範なワークフローをサポートし、最大限のカバレッジを実現します(Postman、Selenium、Burpなど)。

図

API認証

API認証

API認証は多様で複雑です。Fortifyは、ほぼすべてのタイプのベアラートークンおよび実装をサポートしています。

堅牢な自動状態検出機能によりログインとログアウトが処理されるため、DevSecOpsの実効性のあるテストが確実に実施されます。

自動認証に対応した初のAPIセキュリティです。

携帯電話の図

脆弱性の検出

脆弱性の検出

ベアラートークンやGraphQLイントロスペクションなどの領域に影響を与えるAPI固有の脆弱性を常にカバーしています。

一般向けのAPIフレームワーク、SDK、サーバーレス機能の使用に関連する脆弱性を検出します。

幅広さについては業界をリードする、一般的なSASTおよびDASTの脆弱性をサポートする基盤を拡張します。

コンピューターハッカーの図

スキャンの自動化

スキャンの自動化

SaaS、ホスト、またはオンプレミスで提供されるエンタープライズクラスのオーケストレーションにより、APIテストを拡張できます。

完全に自動化されたSAST、DAST、SCAをAPIのDevSecOpsパイプラインに統合します。

Fortifyプラットフォームを介してAPIポートフォリオ全体のリスクを管理し、柔軟性に優れたAPIを使用して可視性を拡張します。

メディア

APIを保護する準備はできていますか?

FortifyのAppSecソリューションポートフォリオは、お客様が必要とするAPIの検出とテストの機能を提供します。
release-rel-2023-1-2-8454 | Tue Jan 24 15:06:15 PST 2023
8454
release/rel-2023-1-2-8454
Tue Jan 24 15:06:15 PST 2023
AWS