Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

pessoas olhando para um monitor
Imagem 1

API Security

Descoberta e testes abrangentes de API para qualquer aplicativo, durante todo o ciclo de vida do software.

Leia o White Paper

As APIs estão em todos os lugares

As APIs estão em todos os lugares

As APIs agora impulsionam a maioria do tráfego da web e representam um dos vetores de ataque mais comuns para aplicativos web. Com as APIs no núcleo do software moderno, as organizações exigem uma solução abrangente que reconheça as complexidades inerentes à segurança de APIs e testes para a variedade de aplicativos de API, desde SOAP a REST até GraphQL a gRPC.

Cobertura de superfície de ataque

Cobertura de superfície de ataque

Durante o teste, descubra automaticamente endpoints de API novos e de sombra.

Identifique a amplitude de endpoints com esquemas OpenAPI, Swagger, OData ou WSDL.

Amplo suporte a workflows para processar a operação lógica visando cobertura máxima (Postman, Selenium, Burp e muito mais).

Assista ao vídeo de descoberta de API
diagrama

Autenticação de API

Autenticação de API

A autenticação de API é variada e complexa. O Fortify dá suporte a praticamente todos os tipos de tokens e implementações do portador.

Detecção automática de estado robusta para lidar com inícios de sessão e logouts, garantindo testes eficazes para o DevSecOps.

Primeira segurança de API com suporte à autenticação automatizada.

Assista ao vídeo de suporte da 2FA
celulares

Detecção de vulnerabilidades

Detecção de vulnerabilidades

Cobertura cada vez maior de vulnerabilidades específicas de API que afetam áreas como tokens portadores ou introspeção de GraphQL.

Detecta vulnerabilidades relacionadas ao uso de estruturas conhecidas de API, SDKs e funções sem servidor.

Estende a base do suporte geral de vulnerabilidade de SAST e DAST líder da indústria.

Assista ao vídeo de ataque de API
ilustração colorida

Automação de digitalização

Automação de digitalização

Dimensione o teste de API com organização de nível empresarial fornecida via SaaS, hospedada ou no local.

Integre SAST, DAST e SCA totalmente automatizados aos pipelines DevSecOps de suas APIs.

Gerencie riscos em seu portfólio de APIs por meio da plataforma Fortify e estenda a visibilidade com nossas APIs flexíveis.

Integrado e automático
ilustração colorida

Pronto para proteger suas APIs?

O portfólio de soluções AppSec do Fortify oferece a descoberta e o teste de API de que você precisa.
Fale conosco
release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS