- Erstellt mit einer Discovery-Funktion durch Scannen des Netzwerk-Traffics ein Inventar von API-Endpunkten
- Führt vor der Produktion vorab Tests für APIs durch
- Funktion zur Erkennung von Schwachstellen: ob nicht authentifizierte Endpunkte sensible Daten zurückgeben, ob ein HSTS-Header vorhanden ist, ob URL-Parameter PII-Daten enthalten usw.
- CI/CD-Integration
- Erkennt mit ML-Algorithmen API-Angriffe in Echtzeit und zeigt den Angriffskontext an (demnächst verfügbar; für die Funktion zur Angriffsabwehr ist eine Enterprise-Lizenz erforderlich)
Noch keine Kommentare.