Новые продукты призваны изменить подход к управлению и защите API, открыв новые возможности для клиентов компании.
Это инструмент для поиска ошибок, уязвимостей, включая 0-day уязвимости в веб-приложениях и API на основе OpenAPI-спецификации (OAS).
Важные функции продукта:
Коммерческий релиз продукта "Тестирование API" (API DAST) запланирован на конец апреля 2024 г., но уже сейчас он доступен для тестирования и покупки.
"Защита API" — это инструмент для фиксации OAS и валидации запросов к API в рамках позитивной модели. Он может быть использован как локальный компонент без подключения к облаку, так и облачное решение с возможностью интеграции с облачным ЛК.
Основная функциональность продукта "Защита API":
Файрвол "Защита API" уже доступен для заказчиков.
"Структура API" (API Discovery) – это проверенное решение, которое ранее поставлялось как компонент Вебмониторэкс WAF, но теперь стало отдельным продуктом.
Его использование позволит:
Продукт "Структура API" сохранил глубокую интеграцию с WAF и может поставляться и самостоятельно, и как компонент платформы в составе Вебмониторэкс WAF.
"Сканер API" проводит инвентаризацию периметра, поиск уязвимостей и предоставляет удобный интерфейс для работы с найденными уязвимостями. Это классический сканер в формате EASM (External Attack Surface Management), заточенный на работу с Web.
Из интересной функциональности продукта "Cканер API" стоит отметить:
Коммерческий релиз Вебмониторэкс "Сканер" будет доступен для тестирования в IV квартале 2024 г.
"Мы гордимся тем, что наша платформа Вебмониторэкс продолжает развиваться и предлагать инновационные решения для наших клиентов," - отмечает Лев Палей, директор по информационной безопасности "Вебмониторэкс" – "Мы уверены, что новые продукты по управлению и защите API помогут компаниям повысить защищенность и эффективность своих веб-приложений, а при необходимости безопасно реализовать концепцию API First".
Подробности можно найти в официальном телеграм-канале компании "Вебмониторэкс": https://t.me/WMXWAS