Metlo - オープンソースのAPIセキュリティプラットフォーム
(github.com/metlo-labs)- ディスカバリー機能でネットワークトラフィックをスキャンし、APIエンドポイントのインベントリを生成
- 本番投入前にAPIを事前テスト
- 脆弱性検知機能: 認証なしエンドポイントが機密データを返していないか、HSTSヘッダーがあるか、URLパラメータにPIIデータが含まれているか、など
- CI/CD連携
- MLアルゴリズムでAPI攻撃をリアルタイムに検知し、攻撃コンテキストを表示(近日提供予定、攻撃防止機能にはエンタープライズライセンスが必要)
まだコメントはありません。