API는 현재 웹 트래픽의 대부분을 구동하고 있으며, 웹 애플리케이션을 겨냥한 가장 일반적인 공격 벡터 중 하나입니다. API가 최신 소프트웨어의 핵심 역할을 하고 있는 상황에서 기업들은 SOAP, REST, GraphQL, gRPC 등 광범위한 API 앱에 걸쳐 API 보안 및 테스트의 내재적 복잡성을 감안한 종합적인 솔루션을 필요로 합니다.
테스트 시 새로운 섀도우 API 엔드포인트를 자동으로 검색합니다.
OpenAPI, Swagger, OData 또는 WSDL 스키마로 광범위한 엔드포인트를 식별합니다.
논리적 연산 처리를 위한 광범위한 워크플로를 최대 범위(Postman, Selenium, burp 등)로 지원합니다.
전달자 토큰이나 GraphQL 검사와 같은 영역에 영향을 미치는 API의 취약점에 대한 대응 범위를 지속적으로 확장하고 있습니다.
널리 사용되는 API 프레임워크, SDK 및 서버리스 기능의 사용과 관련된 취약점을 감지합니다.
SaaS, 호스팅 또는 온프레미스를 통해 제공되는 엔터프라이즈급 오케스트레이션으로 API 테스트를 확장하십시오.
귀사의 API의 DevSecOps 파이프라인에 완전 자동화된 SAST, DAST 및 SCA를 통합하십시오.
Fortify 플랫폼을 통해 API 포트폴리오 전반에 걸쳐 위험을 관리하고 유연한 API로 가시성을 확장하십시오.