Новые продукты призваны изменить подход к управлению и защите API, открыв новые возможности для клиентов компании. Это инструмент для поиска ошибок, уязвимостей, включая 0-day уязвимости в веб-приложениях и API на основе OpenAPI-спецификации (OAS). Важные функции продукта: Коммерческий релиз продукта "Тестирование API" (API DAST) запланирован на конец апреля 2024 г., но уже сейчас он доступен для тестирования и покупки. "Защита API" — это инструмент для фиксации OAS и валидации запросов к API в рамках позитивной модели. Он может быть использован как локальный компонент без подключения к облаку, так и облачное решение с возможностью интеграции с облачным ЛК. Основная функциональность продукта "Защита API": Файрвол "Защита API" уже доступен для заказчиков. "Структура API" (API Discovery) – это проверенное решение, которое ранее поставлялось как компонент Вебмониторэкс WAF, но теперь стало отдельным продуктом. Его использование позволит: Продукт "Структура API" сохранил глубокую интеграцию с WAF и может поставляться и самостоятельно, и как компонент платформы в составе Вебмониторэкс WAF. "Сканер API" проводит инвентаризацию периметра, поиск уязвимостей и предоставляет удобный интерфейс для работы с найденными уязвимостями. Это классический сканер в формате EASM (External Attack Surface Management), заточенный на работу с Web. Из интересной функциональности продукта "Cканер API" стоит отметить: Коммерческий релиз Вебмониторэкс "Сканер" будет доступен для тестирования в IV квартале 2024 г. "Мы гордимся тем, что наша платформа Вебмониторэкс продолжает развиваться и предлагать инновационные решения для наших клиентов," - отмечает Лев Палей, директор по информационной безопасности "Вебмониторэкс" – "Мы уверены, что новые продукты по управлению и защите API помогут компаниям повысить защищенность и эффективность своих веб-приложений, а при необходимости безопасно реализовать концепцию API First". Подробности можно найти в официальном телеграм-канале компании "Вебмониторэкс": https://t.me/WMXWASРоссийская компания "Вебмониторэкс" представила обновление платформы Webmonitorx WAF/WAAP, а также анонсировала сразу 4 новых продукта для защиты API: "Тестирование API", "Защита API", "Структура API" и "Сканер".
Вебмониторэкс "Тестирование API"
Вебмониторэкс "Защита API"
Вебмониторэкс "Структура API"
Вебмониторэкс "Сканер"