Unsere dienstleistungen

WSO2 API Security

Schützen Sie Ihre APIs vom Code bis zur Produktion, indem Sie Entwickler mit Tools ausstatten, die API-Security vorantreiben.

Scrollen
1D2A3381 1

API security als code und DevSecOps

Yenlo ist stolzer Reseller der 42Crunch API-Sicherheitsplattform. Yenlo bietet diese API-Sicherheitsplattform als eigenständige Lösung sowie als Teil der Connext-Plattform von Yenlo an. Die 42Crunch-Plattform und Yenlo Connext ermöglichen es Unternehmen, die Sicherheit zu einem Teil ihrer kontinuierlichen Integration und Bereitstellung (CI / CD) zu machen. Die 42Crunch-Lösung lässt Sie Security per Code beschreiben als Teil Ihrer OpenAPI-Specification-Dateien, das Ihnen die vollständige Automatisierung des API-Security-Prozesses ermöglicht – von Beginn des API-Lebenszyklus an. Entwickler können ihre API-Verträge einfach mit Anmerkungen versehen, um die erforderlichen Security-Richtlinien zu beschreiben – und wir verarbeiten diese, um automatisiert eine API-Firewall zu generieren, die auf die Absicherung der API konfiguriert ist.

Developer driven intelligence

  • Befähigt Entwickler dazu, ihre API mit Design-Start in einer ihnen bekannten Deskriptionssprache zu schützen: Sicherheit als Code.
  • Ermöglicht die frühestmögliche Einführung von Security im API-Lebenszyklus: API DevSecOps.
  • Liefert eine einheitliche und integrierte Plattform für Entwickler-, Security- und Operations-Teams: eine zentrale Basis für die API-Security.

42Crunch

Prüfen, scannen und schützen Sie Ihre APIs vom Code bis zur Produktion, indem Sie Entwicklern Tools zur Verfügung stellen, die die treibende Kraft hinter der API-Sicherheit sind.
42Crunch
usp

1. Audit

Nehmen Sie über 200 Security Audit-Checks der OpenAPI-Specification-Dateien vor mit detailliertem Security Scoring, das Entwickler bei der Definition und Verbesserung des API-Vertrags hilft, die ultimative Whitelist zu erstellen.

usp

2. Scan

Scannen Sie Live-API-Endpunkte, um mögliche Schwachstellen und Unstimmigkeiten der API-Implementierung gegenüber dem API-Vertrag festzustellen.

usp

3. Protect

Konfigurieren Sie die 42Crunch API-native Micro-Firewall direkt aus der OpenAPI-Definition: Schützen Sie APIs automatisch und beziehen Sie vordefinierte Richtlinien ein. wie z.B. Raten-Begrenzung, JWT-Validierung oder Nutzlast-Verschlüsselung.

Möchten Sie 20-40% pro Jahr sparen? Sprechen Sie mit unseren Experten.

Füllen Sie das Formular aus und einer unserer Experten wird sich innerhalb von zwei Werktagen mit Ihnen in Verbindung setzen, um eine Telefonkonferenz zu vereinbaren.

Chat anfangen
0K3A5840

Die Profis von 42Crunch

Simplify

  • In jeder Phase: Design, Entwicklung, Testing, Runtime – 42Crunch zeigt Ihnen genau, um welches Sicherheitsproblem es sich handelt und erläutert an der spezifischen Position im API-Vertrag das mögliche Exploit-Szenario und die vorgeschlagene Korrektur.
  • Cloud-native Architektur bedeutet, dass der Schutz zu Ihren vorhandenen Mikrodienst-Bereitstellungen hinzugefügt werden kann, ohne dass eine zusätzliche Infrastruktur erforderlich ist.
  • Keine proprietären Formate – die Plattform verwendet die OpenAPI-Spezifikation des Industriestandards.
  • Das hybride Deployment-Modell (Verwaltung und Tests erfolgen über die Cloud- und Schutz-Firewall, die neben Ihren APIs in Ihrer aktuellen Deployment-Infrastruktur bereitgestellt wird) macht den Start und die Wartung des Systems kinderleicht.

Automate

  • 42Crunch wird direkt in Ihre aktuellen Tools eingebettet: IDEs, Code-Repositorys und Collaboration-Plattformen, CI / CD – genau dort, wo Sie es brauchen.
  • Security-Audit und Scannen werden zu automatisierten Checks, die gewährleisten, dass unsicherer Code niemals in den Master-Branch und das Production-Deployment gelangt.
  • Runtime-Security-Richtlinien werden bei jeder API-Änderung automatisch erneut bereitgestellt, um sicherzustellen, dass Sie agil bleiben, ohne die Security zu gefährden.

Collaborate

  • Die 42Crunch-Dashboards bieten eine gemeinsame Ansicht aller Projekte des Unternehmens, aller darin enthaltenen APIs und des Security-Status jeder einzelnen dieser.
  • Alle Teams: API-Architects, Entwickler, Qualitätssicherung, Security und Operations erhalten eine gemeinsame Ansicht auf die API-Sicherheit, ihre vereinbarte Definition und das erfolgte Verständnis dessen, was getan werden muss, um diese zu verbessern.
  • 42Crunch lässt sich in vorhandene kollaborative Entwicklertools wie GitHub-, GitLab- oder Azure-Pipelines integrieren.

API Security by design

  • API Nativ: Adressiert nativ API-spezifische Security-Anforderungen von der Daten-Validierung, Authentifizierung, Autorisierung, Vertraulichkeit bis zu Integrität.
  • API Micro-firewall für Kubernetes: Dank des geringen Footprint kann die 42Crunch API-Firewall auf Kubernetes als Sidecar-Proxy skaliert eingesetzt werden. Darauf sind alle wichtigen Cloud-Plattformen getestet – einschließlich Azure, AWS, Google Cloud und RedHat OpenShift.
  • Intuitives Benutzer-Interface: Die intuitive Benutzeroberfläche ermöglicht den einfachen direkten Einstieg und stellt Echtzeit-Security-Dashboards mit verwertbaren Daten bereit.
  • Positives Security-Modell: Der API-Vertrag ist Kern der Security-Konfiguration, mit der ein- und ausgehender Datenverkehr automatisch erzwungen werden kann.
  • In CI/CD integrieren: Übertragen Sie Ihre OpenAPI-Definition in Ihre CI/CD-Pipeline für ein automatisches Prüfen, Scannen und Absichern Ihrer API.
  • Entwickelt für DevSecOps: Ermöglicht durch Automatisierung eine nahtlose DevSecOps-Erfahrung von der Entwicklung bis zur Bereitstellung.