Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

人员查看屏幕
图像 1

API Security

在整个软件生命周期中,对所有应用程序进行全面的 API 发现和测试。

API 无处不在

API 无处不在

现在,API 驱动了大多数 Web 流量,并代表了 Web 应用程序最常见的攻击途径之一。由于 API 是现代软件的核心,因此组织需要一个全面的解决方案来识别 API 安全性的固有复杂性,并测试 API 应用程序(从 SOAP 到 REST,从 GraphQL 到 gRPC)的广度。


攻击面覆盖范围

攻击面覆盖范围

在测试过程中自动发现新的和影子 API 端点。

使用 OpenAPI、Swagger、OData 或 WSDL 架构确定端点的广度。

广泛的工作流程支持,可处理逻辑操作,以实现最大覆盖范围(Postman、Selenium、Burp 等)。

图表

API 鉴定

API 鉴定

API 鉴定复杂多样。Fortify 几乎支持所有类型的不记名令牌和实现。

强大的自动状态检测功能,可处理登录和注销操作,确保对 DevSecOps 进行有效测试。

第一个支持自动鉴定的 API 安全性。

移动电话图表

漏洞检测

漏洞检测

影响不记名令牌或 GraphQL 内省等领域的 API 特定漏洞的覆盖范围不断扩大。

检测与常用 API 框架、SDK 和无服务器功能的使用相关的漏洞。

扩展了行业领导的通用 SASTDAST 漏洞支持范围的基础。

计算机黑客图表

扫描自动化

扫描自动化

通过 SaaS(软件即服务)、托管或本地部署交付的企业级编制来扩展 API 测试。

将全自动 SAST、DAST 和 SCA 集成到 API 的 DevSecOps 渠道中。

通过 Fortify 平台管理整个 API 产品组合中的风险,并通过我们灵活的 API 扩展可见性。

媒体

准备好保护您的 API 了吗?

Forify 的 AppSec 解决方案组合可提供您所需的 API 发现和测试。
release-rel-2023-1-2-hotfix-8487 | Mon Jan 30 16:25:17 PST 2023
8487
release/rel-2023-1-2-hotfix-8487
Mon Jan 30 16:25:17 PST 2023
AWS