Security Lab

Data Theorem API Inspect

Data Theorem API Inspect

API Inspect - это непрерывная автоматическая служба безопасности, которая обнаруживает потенциальные уязвимости в уровнях аутентификации и шифрования API-интерфейсов, ориентированных на Интернет, на основе их соответствующих определений и спецификации API. API проверяются на постоянной основе с помощью анализатора данных. Служба предоставляет основанную на политиках систему оповещения, которая помогает защитить клиентов, если возникнут проблемы из-за изменений в функциональной операции API, которая отличается от спецификации API.

Если есть другие облачные сервисы, такие как Amazon S3, которые теряют критическую защиту, такую ​​как аутентификация, API Inspect уведомляет клиентов о потенциальных проблемах безопасности.

Служба API Inspect:
- Проверяет работоспособность элементов управления проверкой подлинности.
- Анализирует элементы управления шифрованием и активные версии SSL / TLS.
- Предоставляет информацию о проблемах прозрачности сертификатов (CT logs).
- Постоянно проверяет спецификацию Open API 3.0 и работу в режиме реального времени.
- Оповещает о нарушениях политики и проблемах безопасности.
- Создает задачи безопасности для устранения уязвимостей и проблем с конфиденциальностью.
- Интегрируется с системами отслеживания ошибок, например. JIRA, Bugzilla.

API Inspect - это непрерывная автоматическая служба безопасности, которая обнаруживает потенциальные уязвимости в уровнях аутентификации и шифрования API-интерфейсов, ориентированных на Интернет, на основе их соответствующих определений и спецификации API. API проверяются на постоянной основе с помощью анализатора данных. Служба предоставляет основанную на политиках систему оповещения, которая помогает защитить клиентов, если возникнут проблемы из-за изменений в функциональной операции API, которая отличается от спецификации API.

Если есть другие облачные сервисы, такие как Amazon S3, которые теряют критическую защиту, такую ​​как аутентификация, API Inspect уведомляет клиентов о потенциальных проблемах безопасности.

Служба API Inspect:
- Проверяет работоспособность элементов управления проверкой подлинности.
- Анализирует элементы управления шифрованием и активные версии SSL / TLS.
- Предоставляет информацию о проблемах прозрачности сертификатов (CT logs).
- Постоянно проверяет спецификацию Open API 3.0 и работу в режиме реального времени.
- Оповещает о нарушениях политики и проблемах безопасности.
- Создает задачи безопасности для устранения уязвимостей и проблем с конфиденциальностью.
- Интегрируется с системами отслеживания ошибок, например. JIRA, Bugzilla.