业界领先的应用安全SaaS公司,持续检测安全风险,提供实时保护,并提高网站和应用程序的性能。该公司宣布将在其WAAP平台AppTrana中加入基于风险的API保护。
api是数字经济的生命线,许多公司都采用api优先的方法。然而,原料药的增长也打开了他们不知道的新的风险载体。根据Gartner的数据,超过90%的应用程序通过API暴露的攻击面多于UI,到2022年,API滥用将从一个不常见的攻击载体变为最常见的攻击载体,导致企业web应用程序的数据泄露。
通过构建API保护功能,industrface正在彻底改变API安全领域。该公司正在通过迄今为止最全面的API保护,将其基于风险的方法扩展到同样的领域。
谈到这一点,Indusface的创始人兼首席执行官Ashish Tandon表示:“AppTrana基于风险的方法是独特的,能够与我们的客户产生共鸣。客户真正感兴趣的是,根据应用程序的风险状况,了解他们的应用程序受到了怎样的保护。在此基础上,我们现在正在通过提供基于风险的API安全方法来增强我们的API保护能力,我们相信这将彻底改变市场。有了这一点,客户将能够识别他们的公共api中的漏洞,并快速关联如何通过api特定的策略和应用于AppTrana的积极安全策略来保护这些漏洞,为api提供最全面的保护。”
与任何安全措施一样,你只能保护你所知道的东西,而保护措施的强度取决于最薄弱的环节。api的主要挑战是可发现性和理解api上下文的能力,以便对安全性进行相应的调整。正是为了应对这些挑战,industrface加强了对AppTrana的API保护。通过多步骤的方式,客户可以集体发现api,了解风险态势,确保对api的全面保护。
有了Indusface AppTrana的基于风险的API保护,您可以获得:
通过无限的自动API扫描(包括用于识别业务逻辑漏洞的手动测试)来了解API的风险态势。这使组织能够理解api中最薄弱的环节,并清楚地了解如何保护这些环节。
API流量模式的可见性和影子API的发现,使您不再被不知道的东西所蒙蔽
使用专门编写的API特定规则来保护API,以防止OWASP前10个API漏洞
基于行为的防护,通过分析API的流量模式,防范针对API的DDoS攻击
针对BOT攻击的基于行为的保护
通过分析swagger (OpenAPI 2.0)文件和创建自动的积极安全策略,为api提供积极的安全性
精确、实时地查看由API特定规则、积极安全策略、自定义规则以及应用程序中需要修复的漏洞所阻止的漏洞
标签:
版权声明:本文由用户上传,如有侵权请联系删除!