API Scan
Identifizierung von API-Schwachstellen zur Laufzeit

Die API Konformitätsprüfung überprüft die API kontinuierlich, um die Konformität mit dem OpenAPI-Vertrag sicherzustellen und Schwachstellen sowohl zur Testzeit als auch zur Laufzeit zu erkennen. Er erkennt die OWASP API Security Top 10 Probleme frühzeitig im API-Lebenszyklus und überprüft, ob Ihre APIs unerwartete Anfragen verarbeiten können. Die API Konformitätsprüfung ist eines der Shift-left-Kernelemente unserer API Security Plattform.

Laufzeittests für die Konformität zur OpenAPI-Definitionen

Die API Konformitätsprüfung bietet dynamische Laufzeit-API-Sicherheitstests Ihrer API, um sicherzustellen, dass Ihre API-Implementierung sich so verhält wie es in der OpenAPI-Definition der API festgelegt ist.

Icons 42Crunch ScanDocument

Härten sie ihre APIs mit kontinuierlichen Tests

Die API Konformitätsprüfung simuliert realen API-Verkehr, um das Verhalten Ihrer API unter Last zu testen und zu überprüfen, ob Ihre APIs Anfragen gemäß der OpenAPI/Swagger-Definition bearbeiten oder ablehnen können. Es markiert auch Antworten, die:

  • unbekannt sind (z.B. ein HTTP 500 Fehler auftritt),
  • vom falschen Typ sind (HTML statt JSON)
  • oder die nicht den in der OpenAPI-Spezifikation beschriebenen JSON-Schemata entsprechen.

Frühzeitige Erkennung der OWASP API Security Top 10 Sicherheitslücken

Mit der API Konformitätsprüfung können Sie alle OWASP API Security Top 10 Probleme frühzeitig im API-Lebenszyklus erkennen. Identifizieren und beheben Sie Probleme wie Datenlecks, Überläufe, Massenzuweisungen, fehlerhafte Authentifizierung oder falsche Sicherheitskonfigurationen. Es erkennt Schwachstellen, die durch die Verwendung von:

  • Falsche Verben
  • Falsche Pfade
  • Falscher Inhaltstyp
  • Falsches Datenformat
  • Außerhalb der API-Beschränkungen
  • Dateninjektion
Logo-OWASP-for-Product 2

Umsetzbare Informationen für sofortige Abhilfe

API Scan erzeugt einen sofort verfügbaren Bericht, der verwertbare Informationen darüber liefert, wie gut Ihre API mit ihrer OpenAPI-Definition übereinstimmt. Der Bericht fasst alle wichtigen Probleme zusammen und bietet eine tiefgehende Analyse mit Informationen zu den cURL-Anfragen, die der Scan zur Erkennung jedes Problems verwendet hat.

Möchten Sie mehr erfahren?

Developer-First-Lösung für die Bereitstellung von API Security als Code.