{"id":16299,"date":"2023-04-03T18:03:27","date_gmt":"2023-04-03T17:03:27","guid":{"rendered":"https:\/\/staging2022.42crunch.com\/?page_id=16299"},"modified":"2024-01-04T11:58:49","modified_gmt":"2024-01-04T11:58:49","slug":"api-laufzeitschutz","status":"publish","type":"page","link":"https:\/\/staging2022.42crunch.com\/de\/api-laufzeitschutz\/","title":{"rendered":"API-Laufzeitschutz"},"content":{"rendered":"\n\n\t\t
API Laufzeitschutzi st eine wichtige F\u00e4higkeit einer API Sicherheitsplattform<\/a>. Er bezieht sich auf die F\u00e4higkeit Sicherheitsrichtlinien aus der Designphase un der Entwicklung w\u00e4hrend der Laufzeit ,mit Hilfe einer API-Mikro-Firewall<\/a> durchzusetzen.<\/p>\t\t\n Im Gegensatz zu herk\u00f6mmlichen Appsec-Tests oder Firewall-Tools (SAST, DAST & WAF) oder neueren Tools zur Analyse des API-Verhaltens kombiniert 42Crunch einen Shift-left (API Sicherheitstests<\/a> w\u00e4hrend des Entwurfs, der Entwicklung und des Testens) und einen Shield-right (Laufzeitschutz<\/a>) Ansatz zur API Security. Von der Entwurfszeit bis zur Laufzeit sch\u00fctzt 42Crunch Ihre APIs w\u00e4hrend des gesamten API-Lebenszyklus vor API-Bedrohungen.<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t<\/a>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t<\/a>\n Stellen Sie den API Laufzeitschutz<\/a> direkt aus Ihrer CI\/CD-Pipeline bereit und der Schutz wird automatisch neu konfiguriert, sobald sich der OpenAPI-Vertrag \u00e4ndert. API Protect ist darauf zugeschnitten, jede API mit einem positiven Sicherheitsmodells zu sch\u00fctzen, das auf der Konfiguration der Daten in dem OpenAPI-Vertrag basiert. B\u00f6sartige Angriffe werden blockiert und im Gegensatz zu einer herk\u00f6mmlichen WAF-basierten L\u00f6sung werden API-Angriffe von legitimem API-Datenverkehr unterschieden.<\/p>\n Mit 42Crunch k\u00f6nnen Sie die OWASP API Security Top 10 Probleme aufsp\u00fcren, wie z.B. Datenlecks, Massenzuweisungen, fehlerhafte Authentifizierung oder Fehler in Sicherheitskonfigurationen. Unsere Plattform sp\u00fcrt Schwachstellen auf, die durch die Verwendung von:<\/p>\n Durch die Drosselung des Datenverkehrs auf der Grundlage von Kriterien setzt 42Crunch den API Laufzeitschutz aktiv durch, um Denial of Service (DoS) oder Brute-Force-Angriffe zu verhindern. Bei Microservice-Implementierungen wird die API Micro-Firewall<\/a> f\u00fcr jede Instanz des Microservice separat eingesetzt, so dass die Drosseling auch f\u00fcr jede Instanz separat durchgesetzt wird.<\/p>\n\n\t\tShift-left und Shield-right f\u00fcr API Laufzeitschutz\n\t<\/h2>\n\t
\n\t\tInhaltsvalidierung automatisch durchsetzen\n\t<\/h2>\n\t
\n\t\tPr\u00e4vention von Bedrohungen und Erkennung von Anomalien\n\t<\/h2>\n\t
\n
\n\t\tDrosseln des Datenverkehrs\n\t<\/h2>\n\t
\n\t\tM\u00f6chten Sie mehr erfahren?\n\t<\/h2>\n\t