Вид
Сортировка
От А до Я
Продуктов найдено: 1
PEACH API Security
Интеграция Peach API Security в существующую систему непрерывной интеграции (CI) гарантирует, что ваши команды разработчиков продукта получат немедленную обратную связь о безопасности вашего последнего релиза.
Раннее обнаружение уязвимостей в жизненном цикле разработки продукта сэкономит ваше время, деньги и репутацию.
Peach API Security действует как посредник, собирая данные, отправленные вашим генератором трафика и объектом тестирования. После сбора эти данные подвергаются тщательному анализу с использованием передового автоматизированного инструмента безопасности веб-API компании.
Peach API Security тестирует на одном дыхании. Он предоставляет полезные данные, чтобы ваша команда разработчиков могла расставить приоритеты по исправлению уязвимостей.
Каждая уязвимость включает в себя действенные данные, в том числе:
Как это работает?
Peach API Security выполняет серию проверок безопасности в отношении ваших веб-API на основе требований, изложенных в OWASP Top-10. Используя автоматизированное тестирование, которое уже выполняет ваша команда разработчиков (то есть модульные тесты), Peach выполняет серию пассивных тестов безопасности. После настройки взаимодействия будут происходить в основном через существующие интерфейсы системы сборки. Поддерживается охват веб-API REST, SOAP и JSON RPC. Peach API Security интеллектуально выполняет серию fuzz тестов и пассивных тестов безопасности на ваших веб-API. Всеобъемлющие результаты проверки позволяют вашей команде снизить уязвимости в системе. Каждая обнаруженная уязвимость включает действующие данные.Интеграция CI
Peach был разработан для полной интеграции в существующие системы CI. Реализованный как шаг в конвейере сборки, Peach блокирует развертывание небезопасных сборок. Результаты тестов безопасности Peach возвращаются в систему CI, поэтому разработчикам не нужно покидать текущие инструменты сборки.Профили тестирования
Настраиваемые профили тестирования позволяют сбалансировать глубину тестирования со временем, доступным для тестирования. Общие профили включают в себя:- Quick - Быстрое тестирование без fuzz тестов, идеально подходит для немедленных результатов
- Nightly - быстрое тестирование с fuzz тестированием, идеально подходит для ночных сборок и быстрых результатов
- Weekly- полное тестирование, идеально подходит для основных релизов продукта и полных результатов тестирования
Тестирование и соответствие безопасности
Peach API Security - это комплексный инструмент тестирования, который тестирует на соответствие требованиям OWASP Top-10 и PCI.Отчетность
Всеобъемлющие результаты испытаний позволяют командам разработчиков устранять недочеты безопасности. Данные об уязвимостях автоматически возвращаются в вашу систему CI. Отказы обрабатываются аналогично сбоям автоматизации, блокируя выпуск небезопасной сборки. Это позволяет разработчикам сосредоточиться на исправлении кода, а не на принятии решений по безопасности.Каждая уязвимость включает в себя действенные данные, в том числе:
- Данные сообщения об ошибке - используются для эффективного поиска и устранения уязвимостей
- OWASP Mapping - определяет, какое требование OWASP Top-10 не выполнено.
- Сложность и влияние уязвимости - исправление уязвимости, помогающее вашей команде расставить приоритеты
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
9
4
Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.