Invicti拓展应用安全平台，实现全面API安全

Comprehensive API discovery now available in a single web application and API security solution
Invicti，应用安全测试解决方案的领先提供商，今日宣布推出Invicti API Security，将全面的API发现与积极的安全测试融合为一个解决方案。{ width=60% }

---

基于服务架构的增长推动了API的爆炸式增长，为安全团队带来了另一个不断扩张的攻击面。随着开发团队接受AI代码助手的生产力益处，API的创建进一步加速。然而，虽然AI代码助手正在提高开发人员的生产力，但它们目前无法始终生成安全的应用程序代码或安全的API，从而增加了从脆弱的API部署到当今网络服务中的风险。
根据ESG的报告《保护API攻击面》，76%的组织表示，每个应用程序平均部署了26个API。其中许多API未经记录和未经监控，因此安全挑战现在在于自信地，快速地找到API，测试其是否存在漏洞，并执行修复。通过Invicti API Security，组织可以在积极进行API安全测试的同时实现全面的API发现。
Invicti API Security包括多种发现方法，以实现对已知和未记录API的全面识别，其中包括：
零配置发现，识别API规范，扫描云环境以查找可访问的路径API管理系统集成，以获取和同步准确且最新的API规范到库存中网络API流量分析，以识别并重构API调用为基于观察到的流量的API定义文件
“凭借Invicti平台强大的API发现功能，我们能够提供一个工具整合选项，将Web应用程序和API安全结合为一个解决方案，”InvictiCEO Neil Roseman表示。“随着工具扩散和预算限制的增长，CISO可以依赖Invicti解决方案来解决与增加的API安全关注点以及降低团队工具复杂性有关的问题。”
数十年来，Invicti一直提供Web应用程序安全测试覆盖率、准确性、速度和规模的优势。持续自动化发现、基于证据的扫描以验证关键漏洞、以及最近新增的《预测风险评分》以推进优先级排序工作，提供给客户一系列独特的好处。这些Web应用程序安全性益处可以与API发现和安全测试一起部署。
“我们的研究显示，安全领导人对API安全以及确保安全他们客户敏感数据的能力越来越关注。这是因为随着开发人员构建具有集成和通信到资源的功能丰富应用程序，特别是未知的影子API，API创建了迅速蔓延的攻击面，”ESG网络安全实践总监Melinda Marks表示。“Invicti方法应用多层发现方法，全面识别API，帮助组织交付安全的应用程序。”
Invicti API Security可用于Invicti客户的Acunetix和Invicti（原Netsparker）产品线，以扩展他们对Invicti平台的使用。新客户可以购买该产品作为Web应用程序和API安全的组合，或作为独立的API安全选项。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。