Категории
Проблемы которые решает
Отсутствие политики информационной безопасности
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Заражение вредоносным ПО через Интернет, электронную почту и носители информации
Несоответствие ИТ-инфраструктуры бизнес-задачам
Угрозы хакерских атак
Риск потери и повреждения данных
Низкая скорость подготовки отчетов
Ценности
Повышение продуктивности персонала
Безопасность и непрерывность бизнеса
Соответствие требованиям
Управление рисками
PEACH API Security
Peach API Security - это решение для автоматического тестирования безопасности, которое позволяет организациям тестировать свои веб-API на соответствие OWASP Top-10 и PCI.
Описание
Как это работает?
Peach API Security выполняет серию проверок безопасности в отношении ваших веб-API на основе требований, изложенных в OWASP Top-10. Используя автоматизированное тестирование, которое уже выполняет ваша команда разработчиков (то есть модульные тесты), Peach выполняет серию пассивных тестов безопасности. После настройки взаимодействия будут происходить в основном через существующие интерфейсы системы сборки. Поддерживается охват веб-API REST, SOAP и JSON RPC. Peach API Security интеллектуально выполняет серию fuzz тестов и пассивных тестов безопасности на ваших веб-API. Всеобъемлющие результаты проверки позволяют вашей команде снизить уязвимости в системе. Каждая обнаруженная уязвимость включает действующие данные.Интеграция CI
Peach был разработан для полной интеграции в существующие системы CI. Реализованный как шаг в конвейере сборки, Peach блокирует развертывание небезопасных сборок. Результаты тестов безопасности Peach возвращаются в систему CI, поэтому разработчикам не нужно покидать текущие инструменты сборки.Профили тестирования
Настраиваемые профили тестирования позволяют сбалансировать глубину тестирования со временем, доступным для тестирования. Общие профили включают в себя:- Quick - Быстрое тестирование без fuzz тестов, идеально подходит для немедленных результатов
- Nightly - быстрое тестирование с fuzz тестированием, идеально подходит для ночных сборок и быстрых результатов
- Weekly- полное тестирование, идеально подходит для основных релизов продукта и полных результатов тестирования
Тестирование и соответствие безопасности
Peach API Security - это комплексный инструмент тестирования, который тестирует на соответствие требованиям OWASP Top-10 и PCI.Отчетность
Всеобъемлющие результаты испытаний позволяют командам разработчиков устранять недочеты безопасности. Данные об уязвимостях автоматически возвращаются в вашу систему CI. Отказы обрабатываются аналогично сбоям автоматизации, блокируя выпуск небезопасной сборки. Это позволяет разработчикам сосредоточиться на исправлении кода, а не на принятии решений по безопасности.Каждая уязвимость включает в себя действенные данные, в том числе:
- Данные сообщения об ошибке - используются для эффективного поиска и устранения уязвимостей
- OWASP Mapping - определяет, какое требование OWASP Top-10 не выполнено.
- Сложность и влияние уязвимости - исправление уязвимости, помогающее вашей команде расставить приоритеты