Компания Squad - разработчик платформы по обнаружению и анализу полного спектра API организации, позволяющая предотвращать атаки на API (внутренние и внешние атаки на API, эксплуатацию уязвимостей OWASP, атаки на бизнес-логику, злоупотребление API, мошенничество с API, включая кражу данных), выявлять аномалии, а также собирать данные для поиска угроз.
Q-APISec – on-prem платформа по обнаружению и анализу всех API организации, позволяющая предотвращать атаки на API (внутренние и внешние атаки на API, эксплуатацию уязвимостей OWASP, атаки на бизнес-логику, злоупотребление API, мошенничество с API, включая кражу данных), выявлять аномалии, а также собирать данные для поиска угроз.
5 основных кейсов применения:
- Инвентаризация API, включая теневые и забытые API – построение актуальной архитектуры API
- Классификация данных в запросах API
- Выявление сигнатурных и логических атак с использованием ML-алгоритмов
- Оценка запросов и ответов API с фиксацией некорректных
- API Gateway (roadmap’24)
Подробнее