API Inspect - это непрерывная автоматическая служба безопасности, которая обнаруживает потенциальные уязвимости в уровнях аутентификации и шифрования API-интерфейсов, ориентированных на Интернет, на основе их соответствующих определений и спецификации API. API проверяются на постоянной основе с помощью анализатора данных. Служба предоставляет основанную на политиках систему оповещения, которая помогает защитить клиентов, если возникнут проблемы из-за изменений в функциональной операции API, которая отличается от спецификации API.
Если есть другие облачные сервисы, такие как Amazon S3, которые теряют критическую защиту, такую как аутентификация, API Inspect уведомляет клиентов о потенциальных проблемах безопасности.
Служба API Inspect:
- Проверяет работоспособность элементов управления проверкой подлинности.
- Анализирует элементы управления шифрованием и активные версии SSL / TLS.
- Предоставляет информацию о проблемах прозрачности сертификатов (CT logs).
- Постоянно проверяет спецификацию Open API 3.0 и работу в режиме реального времени.
- Оповещает о нарушениях политики и проблемах безопасности.
- Создает задачи безопасности для устранения уязвимостей и проблем с конфиденциальностью.
- Интегрируется с системами отслеживания ошибок, например. JIRA, Bugzilla.
Ссылки: сайт производителя
API Inspect - это непрерывная автоматическая служба безопасности, которая обнаруживает потенциальные уязвимости в уровнях аутентификации и шифрования API-интерфейсов, ориентированных на Интернет, на основе их соответствующих определений и спецификации API. API проверяются на постоянной основе с помощью анализатора данных. Служба предоставляет основанную на политиках систему оповещения, которая помогает защитить клиентов, если возникнут проблемы из-за изменений в функциональной операции API, которая отличается от спецификации API.
Если есть другие облачные сервисы, такие как Amazon S3, которые теряют критическую защиту, такую как аутентификация, API Inspect уведомляет клиентов о потенциальных проблемах безопасности.
Служба API Inspect:
- Проверяет работоспособность элементов управления проверкой подлинности.
- Анализирует элементы управления шифрованием и активные версии SSL / TLS.
- Предоставляет информацию о проблемах прозрачности сертификатов (CT logs).
- Постоянно проверяет спецификацию Open API 3.0 и работу в режиме реального времени.
- Оповещает о нарушениях политики и проблемах безопасности.
- Создает задачи безопасности для устранения уязвимостей и проблем с конфиденциальностью.
- Интегрируется с системами отслеживания ошибок, например. JIRA, Bugzilla.