Invicti扩展应用安全平台，增加全面的API安全

Comprehensive API discovery now available in a single web application and API security solution
Invicti是应用安全测试解决方案的领先提供商，今天宣布推出Invicti API Security，将全面的API发现与积极的安全测试合并为单一解决方案。{ width=60% }

---

基于服务的架构的增长推动了API的激增，为安全团队提供了另一个不断扩大的攻击面。随着开发团队拥抱AI代码助手带来的生产效益，API的创建进一步加速。但是，虽然AI代码助手正在提高开发人员的生产力，但它们尚不能始终生成安全的应用程序代码或安全的API，从而将从易受攻击的API传播到今天的Web服务中的风险。
根据ESG的报告《保护API攻击面》，76%的组织报告称，每个应用程序平均部署了26个API。其中许多API未经记录和监控，因此安全挑战现在在于确信而快速地查找API，对其进行漏洞测试并进行补救。通过使用Invicti API Security，组织可以实现全面的API发现以及积极的API安全测试。
Invicti API Security包括多种发现方法，以便全面识别已知和未记录的API，其中包括：
零配置发现，用于识别API规范，扫描云环境以查找可访问路径API管理系统集成，以获取和同步准确和最新的API规范到清单网络API流量分析，以识别和重建API调用为基础的API定义文件，基于观察到的流量
“通过Invicti平台广泛的API发现功能，我们能够提供一个工具整合选项，将Web应用程序和API安全合并为单一解决方案，”Invicti的首席执行官Neil Roseman说。“随着工具混乱和预算限制的增加，CISOs可以依赖Invicti解决方案来解决不断增长的API安全问题，同时减少团队的工具复杂性。”
几十年来，Invicti一直提供Web应用程序安全测试覆盖范围、准确性、速度和规模的优势。连续自动发现、基于证据的扫描以验证关键漏洞的开发人员，以及最近增加的预测风险评分以推进优先级排序工作，为客户提供了独特的一系列好处。这些Web应用程序安全优势可以与API发现和安全测试一起部署。
“我们的研究显示，安全领导者对API安全和他们保护客户敏感数据的能力越来越关注。这是因为开发人员构建具有集成和与资源通信功能的功能丰富应用程序时，特别是未知的暗影API，创建了不断增多的攻击表面，”ESG的网络安全实践主管Melinda Marks说。“Invicti的方法应用多层发现方法，彻底识别API，帮助组织交付安全的应用程序。”
Invicti API Security可供Invicti客户使用，适用于Acunetix和Invicti（原名Netsparker）产品线，以扩展他们对Invicti平台的使用。新客户可以购买该产品作为Web应用程序和API安全组合，或作为独立的API安全选项。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。