For the best experience, use Google Chrome or Mozilla Firefox.
在线网络威胁体验
创建免费帐户
与 CyberRes 结成合作伙伴
在整个软件生命周期中,对所有应用程序进行全面的 API 发现和测试。
现在,API 驱动了大多数 Web 流量,并代表了 Web 应用程序最常见的攻击途径之一。由于 API 是现代软件的核心,因此组织需要一个全面的解决方案来识别 API 安全性的固有复杂性,并测试 API 应用程序(从 SOAP 到 REST,从 GraphQL 到 gRPC)的广度。
在测试过程中自动发现新的和影子 API 端点。
使用 OpenAPI、Swagger、OData 或 WSDL 架构确定端点的广度。
广泛的工作流程支持,可处理逻辑操作,以实现最大覆盖范围(Postman、Selenium、Burp 等)。
API 鉴定复杂多样。Fortify 几乎支持所有类型的不记名令牌和实现。
强大的自动状态检测功能,可处理登录和注销操作,确保对 DevSecOps 进行有效测试。
第一个支持自动鉴定的 API 安全性。
影响不记名令牌或 GraphQL 内省等领域的 API 特定漏洞的覆盖范围不断扩大。
检测与常用 API 框架、SDK 和无服务器功能的使用相关的漏洞。
扩展了行业领导的通用 SAST 和 DAST 漏洞支持范围的基础。
通过 SaaS(软件即服务)、托管或本地部署交付的企业级编制来扩展 API 测试。
将全自动 SAST、DAST 和 SCA 集成到 API 的 DevSecOps 渠道中。
通过 Fortify 平台管理整个 API 产品组合中的风险,并通过我们灵活的 API 扩展可见性。
