API Security

全面了解您的API风险

如果看不到风险, 保护就无从谈起

Checkmarx API安全可在源代码级别发现您现代云原生应用程序中的每一个API，让您对API清单一目了然，以帮助清除影子和僵尸API。使用我们行业领先的SAST来发现代码中的API，然后将此信息与API文档进行比较，让您可以识别并快速修复API中的问题，以降低业务风险。

了解CHECKMARX API安全如何发挥作用

安全地加速向云原生和微服务架构转型。

在您的应用程序转向API之时以及之前和之后保护其安全。

获得全面的API可见性

为AppSec团队提供对整个API攻击面的最新、最准确视图，消除影子和僵尸API问题。

查找无文档记录和被遗忘的API

许多组织都已经设有API网关和Web应用程序防火墙（WAF），用来保护API。然而，这些运行时解决方案通常不会放在整个应用程序的前面，从而使大部分API环境处于暴露状态。此外，它们只能保护所知道的API，而且要求安全团队必须明确注册API定义，以启用API级控制。很多API的文档往往不太齐全，或者没有向安全团队提供文档。这会导致出现影子API，而且常常得不到保护。

Checkmarx API安全可进行源代码级扫描，自动发现应用程序中存在的API。然后生成一个完整的API清单，并将其与开发人员在API文档中的定义进行比较，以识别OWASP十大API风险和配置错误，并找出影子API。而且，由于您始终拥有最新的完整清单，因此您永远不会遗忘已经发布的API，从而防止出现僵尸API。

真正的测试左移方法

在应用程序源代码中发现API，以便在SDLC早期发现并修复问题——速度更快，成本更低，风险更小。

在源代码阶段发现问题

运行时API安全解决方案只能保护已经发布或可能受到攻击的API。这类解决方案通常只能提供对客户端到服务器和服务器到客户端通信（即纵向API通信）的可见性。在基于微服务的架构的环境下，运行时安全解决方案往往无法提供微服务到微服务通信（即横向API通信）的可见性，因此仍然面临风险。

无论是何种API通信，在上线的应用程序中存在可被利用的漏洞都会增加业务风险。此时修复漏洞可能对业务造成干扰——而且这只是针对您知道的API。借助Checkmarx API安全，您可以在API上线之前发现源代码中的漏洞。我们的API安全可为您提供一个完整的API清单，便于您在发布之前找出影子API，并且永远不会遗忘您计划停止使用的API，以避免僵尸API的问题。

优先修复

根据API漏洞的实际影响与风险进行优先排序，使开发人员和AppSec团队专注于解决最关键的问题。

首先修复最关键的问题

应用安全测试（AST）解决方案用于发现代码行中的缺陷，但市场上没有一种AST解决方案能够提供以API为中心的API风险视图。因此，组织无法着眼于API进行修复，也无法了解哪些API存在需要首先加以修复的漏洞。然而，Checkmarx API安全的出现改变了这一切。

我们的API安全不仅可以列出所有API，而且还可提供有关安全风险的优先级信息，确定哪些风险需要在应用程序部署之前加以修复，从而使解决问题的成本降低上100倍。这将为AppSec团队提供一个以API为中心的视图，帮助他们了解有哪些缺陷需要修复、哪些漏洞的风险最大、API的紧迫性、API的暴露程度以及首先修复哪些。

全盘考虑应用风险

使用单个解决方案扫描整个应用程序，无需额外的专用API工具，以减少本就不堪重负的AppSec团队的开销。

减少安全工具和解决方案

随着组织转向现代云原生架构，工具泛滥成为一个日益严重的问题。组织需要的是一个能够在SDLC的编码、签入和设计阶段解决API风险的应用安全测试解决方案。这样，开发人员和安全团队就可以识别漏洞，发现并生成API清单，确定影子API，找出僵尸API。这可以帮助组织通过单个解决方案降低所有应用程序中的API和非API特定部件的风险。

作为Checkmarx One™应用安全管理平台的一部分，Checkmarx API安全依赖于Checkmarx SAST为AppSec团队提供与应用程序中的API相关的所有风险的整体视图，而且是在软件开发过程中。这将减少对只着眼于问题的某一部分的额外的专用API安全解决方案的需求。Checkmarx API安全是对WAF和API网关等运行时安全控制的补充，可为其提供跟上快速变化的应用程序占用空间所需的API上下文。

自推出Checkmarx API安全以来，通过在软件开发过程中发现并生成API清单、识别影子和僵尸API，我们解决了其他AST解决方案不能提供以API为中心的视图的不足。Checkmarx凭借最全面的AST平台引领AST行业，提供久经验证的方法来帮助保护您的API。

敬请下载以下资料进一步了解：

现代API安全指南

Checkmarx解决API安全问题的方法

Checkmarx API解决方案概述

Gartner：API需要更好的安全与管理

现代API安全指南

Checkmarx解决API安全问题的方法

Checkmarx API解决方案概述

Gartner：API需要更好的安全与管理

看看您有什么不明白的

我们将向您展示，发现您的其他工具所无法找到的运行时漏洞是多么容易。

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

产品

服务

为什么选择Checkmarx

解决方案：

公司

合作伙伴

API Security

如果看不到风险, 保护就无从谈起

了解CHECKMARX API安全如何发挥作用

安全地加速向云原生和微服务架构转型。

在您的应用程序转向API之时以及之前和之后保护其安全。

获得全面的API可见性

真正的测试左移方法

优先修复

全盘考虑应用风险

现代API安全指南

Checkmarx解决API安全问题的方法

Checkmarx API解决方案概述

Gartner：API需要更好的安全与管理

看看您有什么不明白的