Entdecken Sie unser Wissen. Lesen sie Unsere Blogs!

Erfahren Sie mehr

Jede unserer Lösungen wurde mit WSO2 entwickelt und wir sind stolz darauf WSO2 Premier Certified Integration Partner und Value-Added Reseller zu sein.

Erfahren Sie mehr
42Crunch API Security Platform
Partners

42 CRUNCH API SECURITY-PLATTFORM

Schützen Sie Ihre APIs vom Code bis zur Produktion, indem Sie Entwickler mit Tools ausstatten, die API-Security vorantreiben.

DEVELOPER DRIVEN INTELLIGENCE.

Befähigt Entwickler dazu, ihre API mit Design-Start in einer ihnen bekannten Deskriptionssprache zu schützen: Sicherheit als Code.

Ermöglicht die frühestmögliche Einführung von Security im API-Lebenszyklus: API DevSecOps.

Liefert eine einheitliche und integrierte Plattform für Entwickler-, Security- und Operations-Teams: eine zentrale Basis für die API-Security.

API security als code und DevSecOps

Yenlo ist stolzer Reseller der 42Crunch API-Sicherheitsplattform. Yenlo bietet diese API-Sicherheitsplattform als eigenständige Lösung sowie als Teil der Connext-Plattform von Yenlo an. Die 42Crunch-Plattform und Yenlo Connext ermöglichen es Unternehmen, die Sicherheit zu einem Teil ihrer kontinuierlichen Integration und Bereitstellung (CI / CD) zu machen. Die 42Crunch-Lösung lässt Sie Security per Code beschreiben als Teil Ihrer OpenAPI-Specification-Dateien, das Ihnen die vollständige Automatisierung des API-Security-Prozesses ermöglicht - von Beginn des API-Lebenszyklus an. Entwickler können ihre API-Verträge einfach mit Anmerkungen versehen, um die erforderlichen Security-Richtlinien zu beschreiben - und wir verarbeiten diese, um automatisiert eine API-Firewall zu generieren, die auf die Absicherung der API konfiguriert ist.

Audit. Scan. Protect.

1. AUDIT: Nehmen Sie über 200 Security Audit-Checks der OpenAPI-Specification-Dateien vor mit detailliertem Security Scoring, das Entwickler bei der Definition und Verbesserung des API-Vertrags hilft, die ultimative Whitelist zu erstellen.

2. SCAN: Scannen Sie Live-API-Endpunkte, um mögliche Schwachstellen und Unstimmigkeiten der API-Implementierung gegenüber dem API-Vertrag festzustellen.

3. PROTECT: Konfigurieren Sie die 42Crunch API-native Micro-Firewall direkt aus der OpenAPI-Definition: Schützen Sie APIs automatisch und beziehen Sie vordefinierte Richtlinien ein. wie z.B. Raten-Begrenzung, JWT-Validierung oder Nutzlast-Verschlüsselung.

Simplify

  • In jeder Phase: Design, Entwicklung, Testing, Runtime - 42Crunch zeigt Ihnen genau, um welches Sicherheitsproblem es sich handelt und erläutert an der spezifischen Position im API-Vertrag das mögliche Exploit-Szenario und die vorgeschlagene Korrektur.
  • Cloud-native Architektur bedeutet, dass der Schutz zu Ihren vorhandenen Mikrodienst-Bereitstellungen hinzugefügt werden kann, ohne dass eine zusätzliche Infrastruktur erforderlich ist.
  • Keine proprietären Formate - die Plattform verwendet die OpenAPI-Spezifikation des Industriestandards.
  • Das hybride Deployment-Modell (Verwaltung und Tests erfolgen über die Cloud- und Schutz-Firewall, die neben Ihren APIs in Ihrer aktuellen Deployment-Infrastruktur bereitgestellt wird) macht den Start und die Wartung des Systems kinderleicht.
     

Automate

  • 42Crunch wird direkt in Ihre aktuellen Tools eingebettet: IDEs, Code-Repositorys und Collaboration-Plattformen, CI / CD - genau dort, wo Sie es brauchen.
  • Security-Audit und Scannen werden zu automatisierten Checks, die gewährleisten, dass unsicherer Code niemals in den Master-Branch und das Production-Deployment gelangt.
  • Runtime-Security-Richtlinien werden bei jeder API-Änderung automatisch erneut bereitgestellt, um sicherzustellen, dass Sie agil bleiben, ohne die Security zu gefährden.
     

Collaborate

  • Die 42Crunch-Dashboards bieten eine gemeinsame Ansicht aller Projekte des Unternehmens, aller darin enthaltenen APIs und des Security-Status jeder einzelnen dieser.
  • Alle Teams: API-Architects, Entwickler, Qualitätssicherung, Security und Operations erhalten eine gemeinsame Ansicht auf die API-Sicherheit, ihre vereinbarte Definition und das erfolgte Verständnis dessen, was getan werden muss, um diese zu verbessern.
  • 42Crunch lässt sich in vorhandene kollaborative Entwicklertools wie GitHub-, GitLab- oder Azure-Pipelines integrieren.
     

API Security by design

 

API Nativ

Adressiert nativ API-spezifische Security-Anforderungen von der Daten-Validierung, Authentifizierung, Autorisierung, Vertraulichkeit bis zu Integrität.


Positives Security-Modell

Der API-Vertrag ist Kern der Security-Konfiguration, mit der ein- und ausgehender Datenverkehr automatisch erzwungen werden kann.


In CI/CD integrieren

Übertragen Sie Ihre OpenAPI-Definition in Ihre CI/CD-Pipeline für ein automatisches Prüfen, Scannen und Absichern Ihrer API.


API Micro-firewall für Kubernetes

Dank des geringen Footprint kann die 42Crunch API-Firewall auf Kubernetes als Sidecar-Proxy skaliert eingesetzt werden. Darauf sind alle wichtigen Cloud-Plattformen getestet - einschließlich Azure, AWS, Google Cloud und RedHat OpenShift.

Intuitives Benutzer-Interface

Die intuitive Benutzeroberfläche ermöglicht den einfachen direkten Einstieg und stellt Echtzeit-Security-Dashboards mit verwertbaren Daten bereit.


Entwickelt für DevSecOps

Ermöglicht durch Automatisierung eine nahtlose DevSecOps-Erfahrung von der Entwicklung bis zur Bereitstellung.

Laden Sie das Fact Sheet

42Crunch_Factsheet_image_v3

Holen Sie sich Ihr kostenloses Exemplar, indem Sie Ihre Daten auf der rechten Seite ausfüllen!