+7 495-740-35-44

ПроAPI Тестирование

Заблаговременное выявление уязвимостей

Средство поиска недекларированных возможностей, ошибок, аномалий и уязвимостей в веб-приложениях и API на основе OAS до того, как ими начнут пользоваться злоумышленники

Задачи

Проверка API по OAS

динамический анализ на безопасность
Поиск инъекций

покрытие OWASP TOP-10
Детектирование DoS-уязвимостей и аномалий

выявление IDOR/BOLA уязвимостей
Фаззинг эндпоинтов и параметров API

выявление незадекларированного поведения API
Поиск уникальных уязвимостей API

покрытие OWASP API TOP-10

Преимущества

Нативная интеграция
в цикл разработки API в CI/CD пайплайне
Работа со спецификациями
загруженными вручную и полученными из ПроAPI Структуры
0-day
обнаружение уязвимостей нулевого дня
Простота использования
подробная документация доступна онлайн
Поддержка различных сред
Docker, Kubernetes, пайплайн CI/CD, облако
Техническая поддержка
24/7/365

Собственный подход
к управлению и защите API

  1. Этап I : Знать
    Проведение инвентаризации всех используемых API, определение их компонентов и передаваемых ими данных, на основе которых строится карта актуальных уязвимостей и отслеживаются аномалии в API.
  2. Этап II : Защищать
    Создание и фиксация OAS-спецификаций, отражающих реальное состояние каждого API, а также последующие автоматическая проверка требований к API на стадиях планирования, разработки и реализации, выявление расхождений опубликованного и разрабатываемого API.
  3. Этап III : Не допускать
    Фиксация «нормального» трафика запросов к API и блокировка всего, что не описано в OAS-спецификации, в том числе утечек конфиденциальной информации, на всей цепочке передачи запросов приложений.

Применение в DevOps

Если у вас остались вопросы, оставьте свои контактные данные в форме обратной связи. Мы с радостью свяжемся с вами в ближайшее время.

Для полноценной демонстрации продукта и начала пилотного проекта ознакомьтесь со списком наших партнеров.

Выбрать партнера