发现并盘点所有内部和外部 API。获得对所有 API 的可视性,包括山寨 API、僵尸 API 和影子 API。
自动检测所有云原生环境中的外部、内部和第三方 API 服务。
详细查看暴露的 API - 包括未知、影子和僵尸 API - 以了解攻击面。
探索有关安全覆盖范围、流量活动、攻击类型和流量来源的实时和历史指标,以及 API 观察和未受保护 web 应用的发现。
对 API 进行剖析,帮助确定风险优先级。通过业务逻辑、敏感数据、工作负载漏洞、API 流量等情境信息获得洞察力。
根据工作负载漏洞、漏洞利用数据和应用程序情境查看所有风险因素。
获取 API 请求和响应的可视性,查找敏感数据、安全缺陷并生成 OpenAPI 规范。
生成 OpenAPI 模式和 API 定义的基础。
利用分析方法从不同角度观察 API 事件的总体情况。对事件进行过滤,深入到个别事件中进行事件调查。
由于开发团队频繁更改和更新应用程序接口,因此要持续监控应用程序接口的更改,以避免不必要的风险。
识别并阻止 Web 应用程序防火墙 (WAF) 和 API 网关遗漏的攻击。实时保护 API 免受 OWASP API 安全十大风险以及高级 DoS 威胁、机器人攻击、文件上传攻击和访问控制问题的影响。
简化基于 OpenAPI、Swagger 文件或手动定制的正向 API 定义的实施。
保护措施涵盖 OWASP API 安全十大威胁,包括 SQL 注入、跨站脚本、代码注入等。
对恶意机器人、已知的善意机器人、无界面浏览器和访问受保护的 Web 应用程序和 API 的其他自动化框架获得可视性和保护,包括静态和动态检测。
对 IP 或会话施加速率限制,防范高速率和“低速缓慢”的应用层 DoS 攻击。
根据地理位置、IP 范围和客户端类型限制对 API 的访问。
对于允许用户上传文件的应用,根据文件扩展名和文件内容强制执行文件上传限制。
当发现漏洞时,漏洞利用工具包通常会在补丁可用之前发布。防范未打补丁的漏洞,让开发团队有时间修复问题。
在修补底层服务之前,使用虚拟补丁来创建针对漏洞的保护措施。
利用自定义规则(一种引导式自动补全方式)可在您的研究团队发现漏洞时抵御攻击。
自动接收来自 Unit 42® 威胁研究团队的更新规则,选择如何应用这些规则。
在不影响应用程序性能的情况下,深入了解所有与 API 相关的风险。根据应用程序的要求,通过内联和带外部署选项获得可视性和保护。
获得实时可视性、警报并防止 API 滥用和基于 web 的攻击。
利用对 API 的全面应用层可视性,近乎实时地检测应用层攻击并发出警报,而不会对应用造成任何延迟或风险。
随着应用程序在部署过程中不断增加,防御者的数量也会随之增加,从而确保为您的应用程序提供全面、不间断的保护。
