Q-APISec

Система инвентаризации, анализа и защиты
Application Programming Interface (API)

Класс продукта:
Защита API
Страна происхождения:
Россия
Вендор:
Запись в реестре отечественного ПО:
Ожидается
Коротко о решении
Q-APISec – on-prem платформа, предназначенная для автоматизации тестирования API, их инвентаризации и защиты (выявление аномалий и поиск угроз, а также категорирование данных запросов и ответов API).

Решение позволяет проактивно обеспечивать безопасность API (поддержка стратегии “Shift Left”), поддерживает гибкие варианты сбора данных и развертывания (режим прокси (активная реакция/мониторинг), режим работы с копиями запросов/ответов API), а также является независимым источником информации обо всех API в организации (мониторинг качества настройки уже внедренного WAF).

Назначение
  1. Инвентаризация/оценка ландшафта API.

  2. Анализ запросов/ответов API на предмет конфиденциальной информации.

  3. Обнаружение и блокировка (в режиме прокси) известных атак на API (OWASP/zero -day vulnerability, атаки на бизнес -логику).

  4. Поиск угроз в исторических данных для выявления реальных атак (в т.ч. пентест /red teaming).

  5. Выявление проблем на этапе тестирования API (встраивание в цикл DevSecOps).

Преимущества
Q-APISec

Использование ML-модулей (выявление как сигнатурных, так и логических атак, поведенческая аналитика)
Оценка запросов и ответов API с фиксацией ошибочных и некорректных
Выявление забытых и теневых API, а также административных или иных API, которые не должны быть опубликованы на всех
Запросить
демонстрацию

Отправляя даные формы, вы подтверждаете своё согласие на Обработку персональных данных и соглашаетесь с условиями Политики конфиденциальности.