Wie funktioniert es? Entdecken Sie, wie die API Security Plattform in der Praxis funktioniert
Unsere API Security Plattform macht es Entwicklern leicht, Sicherheit in ihre API-Entwicklungspipeline einzubauen und zu automatisieren und so den Lieferzyklus zu beschleunigen, anstatt ihn zu verlangsamen. Die Sicherheitsteams behalten die volle Transparenz und Kontrolle über die Durchsetzung der Sicherheitsrichtlinien.
01 API-Entdeckung
Entdecken und inventarisieren Sie alle Ihre APIs sowohl beim Entwurf als auch zur Laufzeit über die Github-Repository-Integration der Plattform. Die Überwachung des Netzwerkverkehrs zur Laufzeit verwendet werden, um APIs zu entdecken.
02 Design & Audit
Definieren Sie alle Elemente Ihrer API in einem OpenAPI-Vertrag. OpenAPI-Verträge können mit unserer kostenlosen OpenAPI(Swagger)-Editor-Erweiterung, die für führende IDEs verfügbar ist, erstellt oder bearbeitet werden. Dieser Design-First-Ansatz für die API-Entwicklung bietet zahlreiche Vorteile. Sicherheitsteams haben außerdem die Möglichkeit, Sicherheitsrichtlinien bereitzustellen, die in der Entwurfsphase in den OpenAPI-Vertrag integriert werden können.
Der OpenAPI-Vertrag wird mit dem API Audit direkt von der IDE-Erweiterung aus geprüft. Es führt eine statische Analyse Ihrer API-Definitionen durch und prüft die Qualität des OpenAPI-Vertrags in Bezug auf Struktur und Sicherheitsschwachstellen. Das Tool gibt eine Bewertung ab und schlägt Korrekturen für alle identifizierten Schwachstellen vor.
03 Entwickeln & Scan
Sobald der OpenAPI-Vertrag von ausreichender Qualität ist, kann die API vom Entwicklungsteam geschrieben werden. Es ist möglich, den Code direkt aus dem OpenAPI-Vertrag mit Codegenerator-Tools wie "OpenAPI Generator" oder "Swagger Codegen" automatisch zu erstellen.
Die Operationen innerhalb der API werden von unserem API Scan innerhalb der IDE überprüft, um sicherzustellen, dass sie mit dem genehmigten OpenAPI-Vertrag übereinstimmen. Die Entwickler stellen schnell sicher, dass einzelne Operationen dem Design entsprechen, bevor sie zur nächsten Operation übergehen.
Nach der Fertigstellung kann die API auch mit dem API Scan in einer CI/CD-Pipeline überprüft werden. Das Werkzeug liefert eine sofortige Sicherheitsbewertung, um Prioritäten zu setzen und Empfehlungen zur Behebung zu geben. Das Überprüfen in diesem Stadium ist sowohl für die Entwicklungs- als auch für die Sicherheitsteams besonders nützlich, da es die Konformität der API mit dem Design und den Sicherheitsrichtlinien vor der Bereitstellung sicherstellt.
04 Bereitstellen & Protect
Die API Protect Micro-Firewall setzt die API Sicherheitsrichtlinien zur Laufzeit durch. Sie verwendet den OpenAPI-Vertrag, um eine "Erlaubnisliste" zu erstellen, die den API-Verkehr sowohl bei Anfragen als auch bei Antworten einschränkt. Die Sicherheitsteams behalten die volle Kontrolle über die Sicherheitsrichtlinie und die Firewall wird bei jeder Änderung der API automatisch aktualisiert. Dieser positive Sicherheitsansatz sorgt dafür, dass es nur wenige Fehlalarmmeldungen gibt. Auch die Latenzzeit ist minimal (weniger als 1 Millisekunde), so dass die Lösung in großem Umfang im gesamten Unternehmen eingesetzt werden kann.
Möchten Sie mehr erfahren?
Developer-First-Lösung für die Bereitstellung von API Security als Code.