API Discovery and Security™ ist eine cloudbasierte Software-as-a-Service (SaaS)-Plattform, die es Organisationen ermöglicht, ihre versteckten/eingebetteten APIs durch Quellcode- und Netzwerkanalyse zu finden, APIs mit branchenführenden Standards (wie OWASP und PCI) zu vergleichen und APIs regelmäßig auf Sicherheits- und rechtliche Risikomanagementaspekte zu überwachen.
Die API Discovery and Security™-Plattform ist im AWS Marketplace für Unternehmen verfügbar, die ein umfassendes API-Governance-Programm aufbauen möchten. Diese Plattform ist sowohl als Single-Tenant-SaaS-Lösung (On-Premises/Private Cloud) als auch als Multi-Tenant-SaaS-Lösung (Shared/Public Cloud) im AWS Marketplace verfügbar: https://aws.amazon.com/marketplace/pp/B08TRPVH5X.
AWS Marketplace-Kunden können Abonnements für die Plattform erwerben und ihre bestehenden CICD-Pipelines/DevSecOps-Tools direkt mit dem API-Marktplatz, den Dashboards, den Scan-Agenten und den IDE-Plugins der Plattform integrieren. Anpassbare Plattform-Abonnements mit spezifischen Unternehmensanforderungen sind ebenfalls über das Enterprise-Sales-Team von TeejLab erhältlich. Letztendlich kann der API Discovery and Lifecycle Manager™ Unternehmen dabei helfen, ihre digitalen und Datenmonetarisierungsziele zu erreichen, ohne ihre Datenschutz-, Sicherheits- und Integritätsverpflichtungen zu gefährden.
Ein Überblick über die Plattform kann hier angesehen werden: https://www.youtube.com/watch?v=BWP3QlxfK4k
Technische Fähigkeiten der Plattform:
Die API-Governance-Plattform von TeejLab ermöglicht es Organisationen, öffentliche/offene APIs zu finden und zu testen, private/interne APIs mit branchenführenden Standards zu vergleichen und APIs regelmäßig auf Sicherheits- und rechtliche Risikomanagementaspekte zu überwachen. Benutzer können automatisierte Sicherheitstests mit den OWASP-Top-10- und CIS-Top-20-Frameworks durchführen, um API-spezifische Schwachstellen zu finden und zu beheben.
Dies kann Unternehmen dabei helfen, rechtliche Risiken im Zusammenhang mit der Einhaltung bestimmter Vorschriften (wie GDPR, HIPPA, EU-US Privacy Shield, SOC2, PCI-DSS, ISO27001) und Sicherheitsbedrohungen (wie unbefugter Zugriff und SQL-Injektionsprobleme, die zu Datenverletzungen führen) zu identifizieren und anzugehen, noch bevor APIs mit verschiedenen SaaS/Cloud-Produkten und -Diensten integriert werden. Unternehmen können Software Composition Analysis und Netzwerkanalyse durchführen, um ihre versteckten/eingebetteten/Shadow-APIs zu entdecken. Benutzer können Sicherheits- und Compliance-Berichte (in PDF, CSV usw.) erstellen, um mit verschiedenen Stakeholdern innerhalb der Organisationen zusammenzuarbeiten und ihre APIs nahtlos zu monetarisieren.
