ПроAPI Защита

Валидация и блокировка трафика API в рамках OAS

Прокси для контроля, фильтрации и валидации запросов к API в рамках позитивной модели

Задачи

Усиление защиты REST и GraphQL API

проверка запросов на соответствие спецификации OpenAPI 3.0 и GraphQL схемы

Предотвращение утечек данных

проверка ответов на соответствие заявленной спецификации

Валидация JWT токенов

в OAuth 2.0 аутентификации

Обнаружение Shadow API

версии API, содержащей устаревшие и небезопасные эндпоинты

Блокировка запросов

с утекшими токенами, куками и так далее

Централизованное управление

графический интерфейс для управления несколькими инсталляциями

Использование позитивной модели

уникальный профиль для каждого приложения

Поддержка контейнерных сред

Docker и Kubernetes

Простая загрузка спецификации

монтируется средствами Docker или загружается по URL

Поддержка балансировщика

совместная работа и передача данных о состоянии приложений

Техническая поддержка

24/7/365

Готов к импортозамещению

включен в реестр российского ПО

Этап I : Знать
Проведение инвентаризации всех используемых API, определение их компонентов и передаваемых ими данных, на основе которых строится карта актуальных уязвимостей и отслеживаются аномалии в API.
Этап II : Защищать
Создание и фиксация OAS-спецификаций, отражающих реальное состояние каждого API, а также последующие автоматическая проверка требований к API на стадиях планирования, разработки и реализации, выявление расхождений опубликованного и разрабатываемого API.
Этап III : Не допускать
Фиксация «нормального» трафика запросов к API и блокировка всего, что не описано в OAS-спецификации, в том числе утечек конфиденциальной информации, на всей цепочке передачи запросов приложений.

Если у вас остались вопросы, оставьте свои контактные данные в форме обратной связи. Мы с радостью свяжемся с вами в ближайшее время.

Для полноценной демонстрации продукта и начала пилотного проекта ознакомьтесь со списком наших партнеров.