Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

화면을 보고 있는 사람들
이미지 1

API 보안

소프트웨어 수명 주기 전반에 걸쳐 모든 애플리케이션에 대해 종합적인 API 검색 및 테스트를 제공합니다.

API는 어디에나 있습니다

API는 어디에나 있습니다

API는 현재 웹 트래픽의 대부분을 구동하고 있으며, 웹 애플리케이션으 겨냥한 가장 일반적인 공격 벡터 중 하나입니다. API가 최신 소프트웨어의 핵심 역할을 하고 있는 상황에서 기업들은 SOAP, REST, GraphQL, gRPC 등 광범위한 API 앱에 걸쳐 API 보안 및 테스트의 내재적 복잡성을 감안한 종합적인 솔루션을 필요로 합니다.


공격 표면 대응 범위

공격 표면 대응 범위

테스트 시 새로운 섀도우 API 엔드포인트를 자동으로 검색합니다.

OpenAPI, Swagger, OData 또는 WSDL 스키마로 광범위한 엔드포인트를 식별합니다.

논리적 연산 처리를 위한 광범위한 워크플로를 최대 범위(Postman, Selenium, burp 등)로 지원합니다.

다이어그램

API 인증

API 인증

API 인증은 다양하고 복잡합니다. Fortify는 사실상 모든 유형의 전달자 토큰과 구현을 지원합니다.

로그인과 로그아웃을 처리하는 강력한 자동 상태 감지 기능을 통해 DevSecOps를 효과적으로 테스트합니다.

자동화된 인증을 지원하는 최초의 API 보안 서비스입니다.

휴대폰 다이어그램

취약점 감지

취약점 감지

전달자 토큰이나 GraphQL 검사와 같은 영역에 영향을 미치는 API의 취약점에 대한 대응 범위를 지속적으로 확장하고 있습니다.

널리 사용되는 API 프레임워크, SDK 및 서버리스 기능의 사용과 관련된 취약점을 감지합니다.

업계 최고 수준의 광범위한 일반 SASTDAST 취약점 지원의 기반을 확장합니다.

컴퓨터 해커 다이어그램

스캔 자동화

스캔 자동화

SaaS, 호스팅 또는 온프레미스를 통해 제공되는 엔터프라이즈급 오케스트레이션으로 API 테스트를 확장하십시오.

귀사의 API의 DevSecOps 파이프라인에 완전 자동화된 SAST, DAST 및 SCA를 통합하십시오.

Fortify 플랫폼을 통해 API 포트폴리오 전반에 걸쳐 위험을 관리하고 유연한 API로 가시성을 확장하십시오.

미디어

API를 안전하게 보호할 준비가 되셨습니까?

Fortify의 AppSec 솔루션 포트폴리오는 귀사가 필요로 하는 API 검색 및 테스트 서비스를 제공합니다.
release-rel-2022-11-2-8258 | Tue Nov 22 15:06:16 PST 2022
8258
release/rel-2022-11-2-8258
Tue Nov 22 15:06:16 PST 2022
AWS