API Discovery and Security™ è una piattaforma Software as a Service (SaaS) basata su cloud che consente alle organizzazioni di trovare le loro API nascoste/incorporate attraverso l'analisi del codice sorgente e della rete, confrontare le API con gli standard leader del settore (come OWASP e PCI) e monitorare regolarmente le API per la gestione dei rischi di sicurezza e legali.
La piattaforma API Discovery and Security™ è disponibile su AWS Marketplace per le imprese che cercano di costruire un programma di Governance API end-to-end. Questa piattaforma è prontamente disponibile come soluzione SaaS a singolo tenant (on-premises/cloud privato) così come soluzione SaaS multi-tenant (cloud condiviso/pubblico) su AWS Marketplace: https://aws.amazon.com/marketplace/pp/B08TRPVH5X.
I clienti di AWS Marketplace possono acquistare abbonamenti alla piattaforma e integrare direttamente i loro pipeline CICD/strumenti DevSecOps esistenti con il marketplace API della piattaforma, dashboard, agenti di scansione e plugin IDE. Sono disponibili anche abbonamenti personalizzabili alla piattaforma con esigenze specifiche dell'impresa attraverso il team di vendita enterprise di TeejLab. In definitiva, API Discovery and Lifecycle Manager™ può aiutare le imprese a raggiungere i loro obiettivi di monetizzazione digitale e dei dati senza dover compromettere i loro obblighi di privacy, sicurezza e integrità dei dati.
Una panoramica della piattaforma può essere visualizzata qui: https://www.youtube.com/watch?v=BWP3QlxfK4k
Capacità tecniche della piattaforma:
La piattaforma di Governance API di TeejLab consente alle organizzazioni di trovare e testare API Pubbliche/Aperte, confrontare API Private/Interne con gli standard leader del settore e monitorare regolarmente le API per la gestione dei rischi di sicurezza e legali. Gli utenti possono eseguire test di sicurezza automatizzati utilizzando i framework OWASP top-10 e CIS top-20 per trovare e mitigare le vulnerabilità specifiche delle API.
Questo può aiutare le imprese a identificare e affrontare i rischi legali associati al raggiungimento della conformità, gestire certi rischi legali (come la conformità con GDPR, HIPPA, EU-US Privacy Shield, SOC2, PCI-DSS, ISO27001) e minacce alla sicurezza (come accessi non autorizzati e problemi di iniezione SQL che portano a violazioni dei dati) anche prima che le API siano integrate con vari prodotti e servizi SaaS/cloud. Le imprese possono eseguire l'Analisi della Composizione del Software e l'Analisi della Rete per scoprire le loro API nascoste/incorporate/ombra. Gli utenti possono generare report di sicurezza e conformità (in pdf, CSV, ecc.) per collaborare con diversi stakeholder all'interno delle organizzazioni e monetizzare le loro API in modo fluido.
