Indusface是应用安全SaaS领域的领先公司,不断检测安全风险,提供实时保护,并提高网站和应用的性能。Indusface宣布将在其WAAP平台AppTrana中添加基于风险的API保护。
API是数字经济的支柱,许多公司采用API优先方法。然而,API的增长也打开了他们没有意识到的新的风险载体。根据Gartner, 90%以上的应用更多的攻击暴露表面通过API的用户界面,在2022年,滥用API是一个罕见攻击向量成为最常见,从而造成渗漏的企业web应用程序中数据。
Indusface通过开发API保护功能,正在彻底改变API安全领域。该公司通过迄今为止最全面的API保护来做到这一点,将其基于风险的方法扩展到它。
谈到这一点,Indusface创始人兼首席执行官Ashish Tandon表示:“AppTrana基于风险的方法是独特的,并与我们的客户产生了反响。客户真正感兴趣的是,基于风险状况,他们的应用程序得到了多大程度的保护。你的申请。基于此,我们现在正在通过提供一种基于风险的API安全方法来增强我们的API保护能力,我们相信这将彻底改变市场。通过这种方式,客户将能够识别在其公共API中发现的漏洞,并快速关联如何通过特定的API策略和应用于AppTrana的积极安全策略来保护这些漏洞,从而为API提供最全面的保护。”
与任何安全措施一样,你只能保护你知道的东西,而这种保护与最薄弱的环节一样强大。API的主要挑战是检测能力和理解API上下文的能力,以便相应地调整安全性。为了应对这些挑战,Indusface正在改进AppTrana的API保护。通过多步骤方法,客户可以发现API,了解风险状况,并确保全面的API保护。
使用Indusface AppTrana基于风险的API保护,您将获得:
通过无限的自动化API扫描了解API风险状况,包括识别业务逻辑漏洞的手动测试。这允许组织了解较弱的API链接,并清楚地看到这些链接是如何受到保护的。
API流量模式的可见性和隐藏的API发现,这样你就不会对你不知道的东西感到惊讶。
使用专门编写的API特定规则进行API保护,以防止OWASP的10大API漏洞
通过分析API流量模式,对API中的DDoS攻击进行基于行为的保护
针对机器人攻击的基于行为的保护
通过swagger文件分析(OpenAPI 2.0)和自动创建积极的安全策略,为API提供积极的安全性
准确、实时地查看被API特定规则、积极的安全策略、自定义规则和那些需要应用程序修复的漏洞
标签:
版权声明:本文由用户上传,如有侵权请联系删除!