超越 OWASP API 十大資安威脅範疇

Imperva API Security 雲端應用程式安全套件的預設安全規則，涵蓋 OWASP API Top 10 攻擊手法，並使用自動化的積極安全模型，同時採用 API Discovery 持續學習機制，會在 API 更新時不斷學習它們的結構，透過機敏資料的深度發現和分類來檢測所有公用、私有和影子 API，為所有 API 提供持續保護，並阻止漏洞利用來保護您的 API 免遭利用。

在新的應用程式開發架構裡、自動化 B2B 運用流程、物聯網設備連接等系統架構都廣泛使用 API，隨著 API 運用激增，對 API 的攻擊也呈現上升趨勢，須將您的防禦縱深提升到新的水平。

Imperva 透過對所有端點的全面 API 發現和機敏數據分類，消除資料外洩和 API 濫用風險，並藉由機器學習和自動化確認“威脅和風險”，使企業的安全性能跟上 DevOps 步伐。

Imperva API Security 可跨傳統、混合和雲端原生環境運作，包括 Kubernetes、AWS Lambda、傳統 Monolithic Apps、獨立微服務、Web Proxy 或與其他既有基礎設施整合的 API Gateway。