Escape は API を動的にスキャンしてセキュリティ上の欠陥を見つけます from techcrunch.com
security summary
たとえば、Escape はレート制限の問題を特定できます。
Escape を使用する前は、会社の API が保護されていることを確認するのはほとんどが手動のプロセスでした。
Escape はペンテストを完全に置き換えることを望んでいません。
ペンテストは API だけに焦点を当てているわけではなく、それよりもはるかに大規模なものです。
Escape は、セキュリティ上の欠陥を API レベルで表面化し、最初に見つかった時点で修正できるようにしたいだけです。
このようにして、セキュリティ会社がペネトレーションテストを実施する時点で、ほとんどの問題はすでに修正されています。
コメント