API Discovery and Security™ é uma plataforma de Software como Serviço (SaaS) baseada em nuvem que permite às organizações encontrar suas APIs ocultas/embutidas por meio de análise de código-fonte e de rede, comparar APIs com padrões líderes da indústria (como OWASP e PCI) e monitorar APIs regularmente para gerenciamento de riscos de segurança e legais.
A plataforma API Discovery and Security™ está disponível no AWS Marketplace para empresas que buscam construir um programa de Governança de API de ponta a ponta. Esta plataforma está prontamente disponível como uma solução SaaS de locatário único (on-premises/nuvem privada) bem como uma solução SaaS multi-locatário (nuvem pública/compartilhada) no AWS Marketplace: https://aws.amazon.com/marketplace/pp/B08TRPVH5X.
Os clientes do AWS Marketplace podem adquirir assinaturas para a plataforma e integrar diretamente seus pipelines CICD/DevSecOps existentes com o marketplace de API da plataforma, painéis, agentes de varredura e plugins de IDE. Assinaturas de plataforma personalizáveis com necessidades específicas de empresas também estão disponíveis através da equipe de vendas empresariais da TeejLab. Em última análise, o API Discovery and Lifecycle Manager™ pode ajudar as empresas a alcançar seus objetivos de monetização digital e de dados sem ter que comprometer suas obrigações de privacidade, segurança e integridade de dados.
As capacidades técnicas da plataforma:
A plataforma de Governança de API da TeejLab permite que as organizações encontrem e testem APIs Públicas/Abertas, comparem APIs Privadas/Internas com padrões líderes da indústria e monitorem APIs regularmente para gerenciamento de riscos de segurança e legais. Os usuários podem realizar testes de segurança automatizados usando os frameworks OWASP top-10 e CIS top-20 para encontrar e mitigar vulnerabilidades específicas de API.
Isso pode ajudar as empresas a identificar e abordar riscos legais associados ao cumprimento de certas conformidades legais (como conformidade com GDPR, HIPPA, EU-US Privacy Shield, SOC2, PCI-DSS, ISO27001) e ameaças de segurança (como acesso não autorizado e problemas de injeção de SQL que levam a violações de dados) mesmo antes de as APIs serem integradas com vários produtos e serviços SaaS/nuvem. As empresas podem realizar Análise de Composição de Software e Análise de Rede para descobrir suas APIs ocultas/embutidas/sombra. Os usuários podem gerar relatórios de segurança e conformidade (em pdf, CSV, etc.) para colaborar com diferentes partes interessadas em toda a organização e monetizar suas APIs de forma integrada.
