Checkmarx API Security identifiziert auch Shadow APIs und Zombie APIs, bietet Development- und AppSec-Teams ein umfassendes API Inventory und ermöglicht eine priorisierte Behebung von API-Schwachstellen.
Während andere API-Security-Lösungen nur bereits in der Produktivumgebung bereitgestellte APIs erkennen können, setzt Checkmarx API Security früher im Software Development Life Cycle (SDLC) an.
"Die moderne Anwendungsentwicklung greift zunehmend auf APIs zurück – und die sind bekanntlich schwer zu dokumentieren. In vielen Fällen findet sich die API-Dokumentation nur auf dem Laptop des Entwicklers", so Emmanuel Benzaquen, CEO von Checkmarx. "Unsere Kunden weltweit satteln auf Cloud-native Anwendungsentwicklung um. Ihre Tools konnten bis dato jedoch nur einen Teil der API-Herausforderungen abdecken, die die Cloud-native Entwicklung mit sich bringt. Das Ziel von Checkmarx ist es, jede Komponente einer Anwendung zu schützen, Entwickler zu entlasten und die Prozesse für AppSec-Verantwortliche zu vereinfachen, sodass Unternehmen agil, sicher und wettbewerbsfähig bleiben."