+7 495-740-35-44

Продукт «ПроAPI Тестирование»

Чтобы получить информацию о стоимости, отправьте заявку на info@webmonitorx.ru

Продукт «ПроAPI Тестирование»

Вебмониторэкс — российский вендор с 10+ летней историей разработки платформы для защиты веб-приложений, микросервисов и API от атак.

Продукт предназначен для обнаружения уязвимостей и ошибок в веб-приложениях и API. «ПроAPI Тестирование» — комплексное программное решение, которое выявит даже уязвимости 0-day.  Работает на основе OpenAPI v3 спецификации и на их основе строит набор тестов защищенности роутов и их параметров на безопасность, включающий различные типы payload, начиная от SQL-инъекций и заканчивая SSRF.

Архитектура решения позволяет использовать его в рамках облачного решения или standalone инсталляции в рамках закрытого контура. Интеграция в CI/CD поможет находить уязвимости в API еще до релиза приложения.

Гибкая настройка политик тестирования:

  • Периодичность тестирования
  • Выбор необходимых проверок
  • Пороги и лимиты
  • Переопределение целевого хоста
  • Управление аутентификационными данными

«ПроAPI Тестирование» — элемент комплексного управления API

Адаптация тестирования под конкретные потребности проекта
Формирование спецификации на основании анализа трафика
Поиск уязвимостей в API до релиза веб-приложения
Фазер для увеличения количества качественных тестирований
Интеграция с продуктом «ПроAPI Структура»

Дополнительно:

Использование:
  • Интеграция в процесс CI/CD
  • Тестирование на стейджинге
Режимы тестирования:
  • Тестирование на основе готовой спецификации
  • Свои сценарии тестирования
Продукт предотвращает потерю конфиденциальных данных:
  • Персональные данные пользователей
  • Данные держателей банковских карт
  • Медицинские данные пациентов
  • Критичные для бизнеса данные
  • Данные сотрудников компании

Задачи, которые решит Вебмониторэкс «ПроAPI Тестирование»

Полная проверка
Поиск инъекций, покрытие OWASP TOP 10 & OWASP API TOP 10
Простое внедрение
Нативная интеграция в цикл разработки API, в CI\CD пайплайне
Быстрый старт
Проверка API по OAS, указанной вручную или полученной из «ПроAPI Структура»
Надежная защита
Фаззинг эндпоинтов и параметров API для покрытия того, что не описано в OAS

Варианты интеграций с другими продуктами и модулями Вебмониторэкс:

  1. Минимум усилий и времени для организации процесса тестирования: «ПроAPI Структура» + «ПроAPI Тестирование» + Вычислительный кластер Вебмониторэкс
  2. Проверка опубликованных и новых роутов и эндпоинтов до публикации в продакшен в рамках процесса CI/CD: «ПроAPI Тестирование» + Вычислительный кластер Вебмониторэкс
  3. Проверка опубликованных и новых роутов и эндпоинтов до публикации в продакшен в рамках процесса CI/CD: «ПроAPI Тестирование» + CI/CD (в закрытом контуре)

Стоимость продукта

Стоимость зависит от количества экземпляров программного обеспечения "ПроAPI Защита", количества загружаемых спецификация и эндпоинтов. Для получения расчета для своего API направьте запрос на info@webmonitorx.ru