Invicti, kapsamlı API keşfini proaktif güvenlik testleriyle tek bir çözümde birleştiren Invicti API Security’yi duyurdu.
Hizmet tabanlı mimarilerin büyümesi, API’lerde bir patlamaya yol açtı ve güvenlik ekiplerinin ele alması gereken bir başka genişleyen saldırı yüzeyi yarattı. Geliştirme ekipleri AI kod asistanlarının üretkenlik avantajlarını benimsedikçe, API oluşturma daha da hızlanıyor. Ancak AI kod asistanları geliştirici üretkenliğini artırırken, henüz güvenli uygulama kodu veya güvenli API’ler üretemiyor ve bu da günümüz web hizmetlerine dağıtılan savunmasız API’lerden kaynaklanan riski yayıyor.
ESG’nin API Saldırı Yüzeyini Güvence Altına Alma raporuna göre, kuruluşların %76’sı uygulama başına ortalama 26 API dağıttığını bildiriyor. Bu API’lerin çoğu belgelenmemiş ve izlenmiyor, bu nedenle güvenlik zorluğu artık API’leri güvenle ve hızlı bir şekilde bulmak, bunları güvenlik açıkları açısından test etmek ve düzeltme yapmakla ilgili. Invicti API Güvenliği ile kuruluşlar, proaktif API güvenlik testlerinin yanı sıra kapsamlı API keşfi gerçekleştirebilir.
Invicti API Güvenliği, bilinen ve belgelenmemiş API’lerin kapsamlı bir şekilde tanımlanmasını sağlamak için birden fazla keşif yöntemini içerir. Bunlara şunlar dahildir:
- API özelliklerini belirlemek için sıfır yapılandırma keşfi, erişilebilir yollar için bulut ortamlarını tarama
- Envantere doğru ve en son API özelliklerini getirmek ve senkronize etmek için API yönetim sistemi entegrasyonları
- Gözlemlenen trafiğe göre API çağrılarını tanımlamak ve API tanımlama dosyalarına yeniden oluşturmak için Ağ API trafiği analizi
Invicti CEO’su Neil Roseman, “Invicti Platform’un kapsamlı API keşif yetenekleriyle, web uygulaması ve API güvenliğini tek bir çözümde birleştirerek bir araç konsolidasyon seçeneği sunabiliyoruz” dedi. “Araç yayılımı ve bütçe kısıtlamaları arttıkça, CISO’lar ekiplerinin araç karmaşıklığını azaltmanın yanı sıra artan API güvenlik endişelerini gidermek için Invicti çözümüne güvenebilirler.”
Invicti, onlarca yıldır web uygulaması güvenlik testi kapsamı, doğruluğu, hızı ve ölçeğinin avantajını sağladı. Sürekli otomatik keşif, geliştiriciler için kritik güvenlik açıklarını doğrulamak için kanıta dayalı tarama ve yakın zamanda eklenen Öngörücü Risk Puanlaması, önceliklendirme çabalarını ilerletmek için müşterilere benzersiz bir dizi avantaj sağlar. Bu web uygulaması güvenlik avantajları, API keşfi ve güvenlik testiyle birlikte dağıtılabilir.
“Araştırmamız, güvenlik liderlerinin API güvenliği ve müşterilerinin hassas verilerini güvence altına alma yetenekleri konusunda giderek daha fazla endişe duyduğunu gösteriyor. Bunun nedeni, geliştiriciler kaynaklara entegrasyonlar ve iletişimler içeren özellik açısından zengin uygulamalar oluştururken, API’lerin, özellikle de bilinmeyen gölge API’lerin hızla yaygınlaşan saldırı yüzeyleri oluşturmasıdır,” diyor ESG’de Siber Güvenlik Uygulama Direktörü Melinda Marks. “Invicti yaklaşımı, API’leri kapsamlı bir şekilde tanımlamak için çok katmanlı bir keşif yöntemi uygulayarak kuruluşların güvenli uygulamalar sunmasına yardımcı oluyor.”
Invicti API Security, Invicti platformunu kullanmalarını genişletmek için hem Acunetix hem de Invicti (eski adıyla Netsparker) ürün serilerindeki Invicti müşterilerine sunulmaktadır. Yeni müşteriler ürünü bir web uygulaması ve API güvenliği kombinasyonu veya bağımsız bir API Güvenliği seçeneği olarak satın alabilirler.