Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

一群人正在檢視螢幕
圖 1

API 安全性

在軟體生命週期全程,向任何應用程式執行全面的 API 探查與測試。

API 無所不在

API 無所不在

現在,API 已成為驅動網路流量的主要力量,而且是最常見的 Web 應用程式攻擊手法之一。由於 API 是現代軟體的核心,因此企業需要一套全方位的解決方案,才能辨識 API 安全性固有的複雜性,並測試 API 應用程式廣度,包括從 SOAP 到 REST,以及 GraphQL 到 gRPC。


攻擊面涵蓋範圍

攻擊面涵蓋範圍

在測試期間自動探查新的與陰影 API 端點。

透過 OpenAPI、Swagger、OData 或 WSDL 綱要來識別端點的廣度。

擴大邏輯運作處理的工作流程支援,盡可能達到最大涵蓋範圍 (Postman、Selenium、Burp 等)。

圖表

API 驗證

API 驗證

API 驗證程序複雜且各不相同。Fortify 幾乎支援所有類型的持有人記號與實作。

強大的自動狀態偵測功能可處理登入和登出,確保有效測試 DevSecOps

率先支援自動化驗證的 API 安全性機制。

行動電話圖表

弱點偵測

弱點偵測

不斷擴增影響持有人記號或 GraphQL 自我檢查等區域的特定 API 弱點涵蓋範圍。

偵測使用熱門 API 架構、SDK 和無伺服器功能的相關弱點。

拓展領先業界的一般 SASTDAST 弱點支援基礎。

電腦駭客的圖表

掃描自動化

掃描自動化

使用透過 SaaS、代管或內部部署系統傳送的企業級協調化作業,擴充 API 測試規模。

將完全自動化的 SAST、DAST 和 SCA 整合至您 API 的 DevSecOps 管道。

透過 Fortify 平台管理 API 產品組合中的風險,並利用我們的彈性 API 延伸可見度。

媒體

準備要保護您的 API 了嗎?

Fortify 的 AppSec 解決方案組合可提供您所需的 API 探查與測試功能。
release-rel-2023-1-2-hotfix-8487 | Mon Jan 30 16:25:17 PST 2023
8487
release/rel-2023-1-2-hotfix-8487
Mon Jan 30 16:25:17 PST 2023
AWS