API Discovery and Security™ es una plataforma de Software como Servicio (SaaS) basada en la nube que permite a las organizaciones encontrar sus APIs ocultas/embebidas a través del análisis de código fuente y de red, comparar APIs con estándares líderes de la industria (como OWASP y PCI) y monitorear APIs de manera regular para la gestión de riesgos de seguridad y legales. La plataforma API Discovery and Security™ está disponible en AWS Marketplace para empresas que buscan construir un programa de Gobernanza de API de extremo a extremo. Esta plataforma está disponible como una solución SaaS de un solo inquilino (en las instalaciones/nube privada) así como una solución SaaS multi-inquilino (nube compartida/pública) en AWS Marketplace: https://aws.amazon.com/marketplace/pp/B08TRPVH5X. Los clientes de AWS Marketplace pueden comprar suscripciones a la plataforma e integrar directamente sus pipelines CICD/herramientas DevSecOps existentes con el mercado de API de la plataforma, paneles, agentes de escaneo y complementos IDE. También están disponibles suscripciones personalizables de la plataforma con necesidades empresariales específicas a través del equipo de ventas empresariales de TeejLab. En última instancia, API Discovery and Lifecycle Manager™ puede ayudar a las empresas a lograr sus objetivos de monetización digital y de datos sin tener que comprometer sus obligaciones de privacidad, seguridad e integridad de datos. Una visión general de la plataforma se puede ver aquí: https://www.youtube.com/watch?v=BWP3QlxfK4k Capacidades Técnicas de la Plataforma: La plataforma de Gobernanza de API de TeejLab permite a las organizaciones encontrar y probar APIs Públicas/Abiertas, comparar APIs Privadas/Internas con estándares líderes de la industria y monitorear APIs regularmente para la gestión de riesgos de seguridad y legales. Los usuarios pueden realizar pruebas de seguridad automatizadas utilizando los marcos OWASP top-10 y CIS top-20 para encontrar y mitigar vulnerabilidades específicas de API. Esto puede ayudar a las empresas a identificar y abordar riesgos legales asociados con lograr el cumplimiento de ciertas normativas legales (como el cumplimiento con GDPR, HIPPA, EU-US Privacy Shield, SOC2, PCI-DSS, ISO27001) y amenazas de seguridad (como el acceso no autorizado y problemas de inyección SQL que conducen a violaciones de datos) incluso antes de que las APIs se integren con varios productos y servicios SaaS/nube. Las empresas pueden realizar Análisis de Composición de Software y Análisis de Red para descubrir sus APIs ocultas/embebidas/sombra. Los usuarios pueden generar informes de seguridad y cumplimiento (en pdf, CSV, etc.) para colaborar con diferentes partes interesadas en las organizaciones y monetizar sus APIs de manera fluida.