A Harness anunciou uma nova oferta para ajudar os desenvolvedores a proteger seus aplicativos e APIs nativos em nuvem, a primeira grande atualização para apresentar a tecnologia da Rastiable desde que as empresas se fundiram no início deste ano.
O aplicativo rastreável da Internet e a proteção da API (WAAP) fornece proteção de aplicativos da Internet, segurança da API, mitigação de bot e defesa de DDoS. De acordo com Sudhir Patamsetti, sênior. Diretor de gerenciamento de produtos da rastreável pelo arnês, o objetivo é combinar essas proteções em uma única experiência unificada, para que as organizações não precisem mais usar várias ferramentas.
Segundo a empresa, as ofertas tradicionais do WAAP dependem de sinais estáticos, mas a nuvem rastreável WAAP analisa o comportamento entre usuários, APIs e sessões para entender como o tráfego deve se comportar para que possa intervir quando ocorre uma anomalia.
“As APIs se tornaram o vetor de ataque common – não apenas expandindo a superfície do ataque, mas redefinindo -o. Com 57% De organizações que experimentam uma violação relacionada à API nos últimos dois anos, é claro que as defesas tradicionais não são mais suficientes ”, disse Patamsetti.
Os principais recursos de nuvem rastreável incluem:
- Descoberta da API do tráfego, fluxos criptografados e repositórios de código
- Mapeamento sensível de fluxo de dados e pontuação de risco de API
- Proteção de tempo de execução em tempo actual com impressão digital, atribuição de usuário e sessão e detecção de anomalia
- Testes de API de mudança-esquerda integrada aos pipelines de CI/CD
“A nuvem rastreável WAAP fornece visibilidade profunda e em tempo actual no aplicativo e no tráfego de API. Identifique e responda instantaneamente às 10 principais ameaças do OWASP, ataques bloqueados e os serviços mais direcionados-tudo de um único painel rico em contexto projetado para ambientes modernos e nativos da nuvem”, escreveu a empresa em um Postagem do weblog.