Invicti扩展应用安全平台，提供全面的API安全性

全面的API发现现已在单个网络应用和API安全解决方案中提供
领先的应用程序安全测试解决方案提供商Invicti今天宣布推出Invicti API Security，将全面的API发现与积极的安全测试合并为一个解决方案。{ width=60% }

---

面向服务的架构的增长推动了API的爆炸性增长，为安全团队提供了另一个不断扩大的攻击面。随着开发团队接受人工智能代码助手的生产力益处，API的创建进一步加速。但是，虽然人工智能代码助手正在提高开发人员的生产率，但它们目前还不能一致地生成安全的应用程序代码或安全的API，从而将风险传播到部署在今天的网络服务中的易受攻击的API。
根据ESG的报告《保护API攻击面》，76%的组织报告称，每个应用程序平均部署了26个API。许多这些API是未记录的，未受监控的，因此安全挑战现在正在于自信地且快速地查找API，对其进行漏洞测试，并进行补救。通过Invicti API Security，组织可以实现全面的API发现以及积极的API安全测试。
Invicti API Security包括多种发现方法，以实现对已知和未记录的API的全面识别，包括：
零配置发现，以识别API规范，扫描云环境以查找可访问路径API管理系统集成，获取和同步准确和最新的API规范到清单网络API流量分析，识别并重建API调用到API定义文件中，基于观察到的流量
Invicti CEO Neil Roseman表示：“借助Invicti平台广泛的API发现功能，我们能够提供一种工具整合选项，将Web应用程序和API安全合并为一个解决方案。”“随着工具扩散和预算限制的增长，CISO可以依赖Invicti解决方案来解决不断增长的API安全问题，并减少其团队的工具复杂性。”
几十年来，Invicti一直提供Web应用程序安全测试的覆盖率、准确性、速度和规模优势。连续自动发现、基于证据的扫描以验证开发人员的关键漏洞，以及最近新增的“预测风险评分”以推进优先级排序工作，为客户提供了独特的一系列好处。这些Web应用程序安全优势可以与API发现和安全测试一起部署。
ESG的网络安全实践主任Melinda Marks表示：“我们的研究显示，安全领导者越来越关注API安全以及他们确保安全客户敏感数据的能力。这是因为随着开发人员构建具有集成和与资源通信的丰富功能应用程序，特别是未知的影子API，API创建了迅速扩增的攻击面。”“Invicti的方法应用了多层发现方法，彻底识别API，帮助组织提供安全应用程序。”
Invicti API Security对Invicti客户都可用，覆盖了Acunetix和Invicti（以前的Netsparker）产品线，以扩展他们对Invicti平台的使用。新客户可以购买该产品作为Web应用程序和API安全组合，或作为独立的API安全选项。

---

注意：Title、Date、Body 三个部分的内容，放入到对应的位置。最后只需要输出为Makedown源文件格式内容。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。