エージェント不要のAPI攻撃面管理
API攻撃面管理 (AASM) は、APIエコシステムに特化したエージェント不要の検出ソリューションで、外部ホストとそのAPIを発見し、WAF/WAAPの不足、脆弱性、APIからの情報漏洩を明らかにします。
インストール不要です
信頼されています
外部API攻撃面の発見
すべての外部ホストとそのAPIを発見する
(CDN、IaaS、PaaSなどのホスティング情報も含む)地理的位置やデータセンターの特定を行う
貴社が利用する特定のAPIプロトコル(JSON-API、GraphQL、XML-RPC、JSON-RPC、OData、gRPC、WebSocket、SOAP、WebDav、HTML WEBなど)の詳細を把握する
公開されているプライベートAPI仕様を明らかにする
API漏洩の特定と対策
公開中のPostmanやGitHubリポジトリをスキャンし、APIキー、個人情報(ユーザー名やパスワード)、認証トークン(Bearer/JWT)などの漏洩を特定する
改善策の提案を受け、対応戦略を見直す
漏洩情報やキーの無効化、または仮想パッチの適用により対応する
継続的な脆弱性検出
APIの脆弱性を発見する
数千の主要なウェブやAPI関連のCVEに対して、貴社のAPIをテストする
SSL/TLSの設定ミスやデータベース管理インターフェースの露出などを特定する
WAFカバレッジの検出とテスト
APIがWAF/WAAPで守られているかを確認する
WAF/WAAPが検知可能な脅威の種類をテストする
各エンドポイントのセキュリティスコアを取得する
攻撃者に嫌われ、
セキュリティに信頼される
Wallarmは、製品セキュリティ対策において、抜群の可視化、包括的なAPI守り、そして自動化されたインシデント対応を求めるセキュリティおよびDevOpsチームにとって、欠かせない選択肢となっています。
#1
お客様の評価で
16万+
守られたAPI
数十億
1日あたりの守られたAPIリクエスト数
Wallarmを利用することで、必要な規模までAPIの守りを拡大し、インフラをコードで管理する方法で運用できています。
APIと漏洩情報の確認を始めよう
インストール不要です