PEACH  API Security
0.00

Проблемы которые решает

Отсутствие политики информационной безопасности

Несанкционированный доступ к ИТ системам и данным предприятия

Утечка конфиденциальной информации или ее риск

Заражение вредоносным ПО через Интернет, электронную почту и носители информации

Несоответствие ИТ-инфраструктуры бизнес-задачам

Угрозы хакерских атак

Риск потери и повреждения данных

Низкая скорость подготовки отчетов

Ценности

Повышение продуктивности персонала

Безопасность и непрерывность бизнеса

Соответствие требованиям

Управление рисками

PEACH API Security

Peach API Security - это решение для автоматического тестирования безопасности, которое позволяет организациям тестировать свои веб-API на соответствие OWASP Top-10 и PCI.

Описание

Интеграция Peach API Security в существующую систему непрерывной интеграции (CI) гарантирует, что ваши команды разработчиков продукта получат немедленную обратную связь о безопасности вашего последнего релиза. Раннее обнаружение уязвимостей в жизненном цикле разработки продукта сэкономит ваше время, деньги и репутацию. Peach API Security действует как посредник, собирая данные, отправленные вашим генератором трафика и объектом тестирования. После сбора эти данные подвергаются тщательному анализу с использованием передового автоматизированного инструмента безопасности веб-API компании. Peach API Security тестирует на одном дыхании. Он предоставляет полезные данные, чтобы ваша команда разработчиков могла расставить приоритеты по исправлению уязвимостей.

Как это работает?

Peach API Security выполняет серию проверок безопасности в отношении ваших веб-API на основе требований, изложенных в OWASP Top-10. Используя автоматизированное тестирование, которое уже выполняет ваша команда разработчиков (то есть модульные тесты), Peach выполняет серию пассивных тестов безопасности. После настройки взаимодействия будут происходить в основном через существующие интерфейсы системы сборки. Поддерживается охват веб-API REST, SOAP и JSON RPC. Peach API Security интеллектуально выполняет серию fuzz тестов и пассивных тестов безопасности на ваших веб-API. Всеобъемлющие результаты проверки позволяют вашей команде снизить уязвимости в системе. Каждая обнаруженная уязвимость включает действующие данные.

Интеграция CI

Peach был разработан для полной интеграции в существующие системы CI. Реализованный как шаг в конвейере сборки, Peach блокирует развертывание небезопасных сборок. Результаты тестов безопасности Peach возвращаются в систему CI, поэтому разработчикам не нужно покидать текущие инструменты сборки.

Профили тестирования

Настраиваемые профили тестирования позволяют сбалансировать глубину тестирования со временем, доступным для тестирования. Общие профили включают в себя:
  • Quick - Быстрое тестирование без fuzz тестов, идеально подходит для немедленных результатов
  • Nightly - быстрое тестирование с fuzz тестированием, идеально подходит для ночных сборок и быстрых результатов
  • Weekly- полное тестирование, идеально подходит для основных релизов продукта и полных результатов тестирования
Peach API Security действует как посредник, захватывая трафик, созданный существующим автоматическим тестированием. После захвата эти данные анализируются решением и отправляются на тестовую цель. Интеграция с популярными автоматизированными средами тестирования упрощает захват трафика. Кроме того, поддерживаются пользовательские генераторы трафика, использующие REST API, Java, .NET и Python.

Тестирование и соответствие безопасности

Peach API Security - это комплексный инструмент тестирования, который тестирует на соответствие требованиям OWASP Top-10 и PCI.

Отчетность

Всеобъемлющие результаты испытаний позволяют командам разработчиков устранять недочеты безопасности. Данные об уязвимостях автоматически возвращаются в вашу систему CI. Отказы обрабатываются аналогично сбоям автоматизации, блокируя выпуск небезопасной сборки. Это позволяет разработчикам сосредоточиться на исправлении кода, а не на принятии решений по безопасности.
Каждая уязвимость включает в себя действенные данные, в том числе:
  • Данные сообщения об ошибке - используются для эффективного поиска и устранения уязвимостей
  • OWASP Mapping - определяет, какое требование OWASP Top-10 не выполнено.
  • Сложность и влияние уязвимости - исправление ​​уязвимости, помогающее вашей команде расставить приоритеты


Схема работы

Схема работы