Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

pessoas olhando para um monitor
Imagem 1

API Security

Descoberta e testes abrangentes de API para qualquer aplicativo, durante todo o ciclo de vida do software.

As APIs estão em todos os lugares

As APIs estão em todos os lugares

As APIs agora impulsionam a maioria do tráfego da web e representam um dos vetores de ataque mais comuns para aplicativos web. Com as APIs no núcleo do software moderno, as organizações exigem uma solução abrangente que reconheça as complexidades inerentes à segurança de APIs e testes para a variedade de aplicativos de API, desde SOAP a REST até GraphQL a gRPC.


Cobertura de superfície de ataque

Cobertura de superfície de ataque

Durante o teste, descubra automaticamente endpoints de API novos e de sombra.

Identifique a amplitude de endpoints com esquemas OpenAPI, Swagger, OData ou WSDL.

Amplo suporte a workflows para processar a operação lógica visando cobertura máxima (Postman, Selenium, Burp e muito mais).

diagrama

Autenticação de API

Autenticação de API

A autenticação de API é variada e complexa. O Fortify dá suporte a praticamente todos os tipos de tokens e implementações do portador.

Detecção automática de estado robusta para lidar com inícios de sessão e logouts, garantindo testes eficazes para o DevSecOps.

Primeira segurança de API com suporte à autenticação automatizada.

diagrama de um celular

Detecção de vulnerabilidades

Detecção de vulnerabilidades

Cobertura cada vez maior de vulnerabilidades específicas de API que afetam áreas como tokens portadores ou introspeção de GraphQL.

Detecta vulnerabilidades relacionadas ao uso de estruturas conhecidas de API, SDKs e funções sem servidor.

Estende a base do suporte geral de vulnerabilidade de SAST e DAST líder da indústria.

diagrama de hacker de computador

Automação de digitalização

Automação de digitalização

Dimensione o teste de API com organização de nível empresarial fornecida via SaaS, hospedada ou no local.

Integre SAST, DAST e SCA totalmente automatizados aos pipelines DevSecOps de suas APIs.

Gerencie riscos em seu portfólio de APIs por meio da plataforma Fortify e estenda a visibilidade com nossas APIs flexíveis.

mídia

Pronto para proteger suas APIs?

O portfólio de soluções AppSec do Fortify oferece a descoberta e o teste de API de que você precisa.
release-rel-2023-1-2-hotfix-8487 | Mon Jan 30 16:25:17 PST 2023
8487
release/rel-2023-1-2-hotfix-8487
Mon Jan 30 16:25:17 PST 2023
AWS