無料でお試し料金と機能
閉じる
プライバシー設定
当社は、ウェブサイトの運営に必要なクッキーおよび類似の技術を使用しています。その他のクッキーは、お客様の同意がある場合にのみ使用されます。「同意」をクリックすると、当社によるクッキーの使用に同意することができます。どのデータが収集され、どのようにパートナーと共有されるかについての詳細は、当社のプライバシーとクッキーに関するポリシーをご覧ください。 クッキーポリシープライバシーポリシー
当社は、クッキーを使用して、お客様のデバイスの特性や特定の個人データ(IPアドレス、ナビゲーションの使用状況、位置情報データ、または一意の識別子)などの情報へのアクセス、分析、保存を行います。お客様のデータの処理にはさまざまな目的があります。アナリティクスクッキーを使用すると、当社のパフォーマンスを分析してお客様により良いオンライン体験を提供したり、キャンペーンの効果を評価したりすることができます。パーソナライゼーションクッキーを使うと、利用状況に応じたオファーやサポートを提供して、当社ウェブサイトをカスタマイズすることができます。最後に、広告クッキーは、ソーシャルメディアやインターネット上でターゲットを絞った広告を配信するためのオーディエンスリストを作成するために、お客様のデータを処理する第三者企業によって設定されます。各ページの下部にあるリンクを使用して、いつでも自由に同意を付与、拒否、または撤回することができます。
ありがとう!提出物が受理されました!
おっと!フォームの送信中に問題が発生しました。

API攻撃面管理

API攻撃面管理 (AASM) は、APIエコシステムに特化したエージェントレス検出ソリューションであり、外部ホストとそのAPIを発見し、欠如しているWAF/WAAPソリューションを特定し、脆弱性を発見し、API漏洩を軽減するように設計されています。

無料でお試し
料金と機能
1分以内に始められる。
インストールは不要
動画を見る

信頼されている

外部API攻撃面の発見

  • すべての外部ホストとそのAPIを発見する
    (ホスティング情報、例:CDN、IaaS、PaaSプロバイダーを含む)

  • ジオロケーションとデータセンターを特定する

  • 組織で使用されている特定のAPIプロトコルについての洞察を得る
    (JSON-API、GraphQL、XML-RPC、JSON-RPC、OData、gRPC、WebSocket、SOAP、WebDav、HTML WEBなど)

  • 意図せず公開されているプライベートAPI仕様を明らかにする

API漏洩の特定と軽減

  • APIキー、個人情報(ユーザー名およびパスワード)、認証トークン(Bearer/JWT)など、漏洩しているAPIシークレットを特定するために、公開されているPostmanおよびGitHubリポジトリをスキャンする

  • 推奨事項を取得し、修正戦略を調整する

  • 漏洩した情報やキーを無効化する、またはバーチャルパッチを適用して対応する

WAFカバレッジの確認とテスト

  • APIがWAF/WAAPによって保護されているかどうかを確認する

  • WAF/WAAPが検出可能な脅威の種類をテストする

  • 発見された各エンドポイントのセキュリティスコアを取得する

攻撃者に嫌われている。‎
セキュリティから信頼されています。

The preferred choice for Security and DevOps teams seeking unparalleled Visibility, Comprehensive API Protection, and Automated Incident Response in product security programs.

200+

Enterprise customers

80+

Integrations and platforms

20,000+

Protected apps and APIs

With Wallarm, we've been able to scale API protection to the scale we need and manage with our infrastructure-as-code approach.

3,000+

APIs and apps protected

Gustavo Ogawa, Head of Security at Rappi

あなたのAPIと 漏洩情報を明らかにする準備はできていますか?

無料でお試し
1分以内に始められる。
インストールは不要