Escape

Escapeは、シングルページアプリケーション（SPA）、API、マイクロサービスなど、最新のWebアプリケーションのセキュリティ姿勢を強化するために設計された包括的なアプリケーションセキュリティツールです。高度なアプリケーションの発見機能を提供し、ユーザーがアプリケーションのランドスケープを効果的に特定してマッピングできるようにします。これには、外部に露出したアプリケーションのエージェントレスの発見とソースコードからのAPI発見が含まれます。これは、徹底的なテストのための正確なAPIスキーマの作成に役立ちます。

Escapeの重要な機能の1つは、APIドキュメント生成を自動化する機能であり、動的アプリケーションセキュリティテスト（DAST）スキャンを起動するプロセスを合理化することです。この自動化により、手動の努力が削減され、最新のスキーマバージョンでテストが常に最新の状態になることが保証されます。さらに、Escaseはカスタムセキュリティテストオプションを提供し、ユーザーがYAML構文でテーリングされたテストシナリオを作成できるようにします。これらのカスタムテストは、追加のメンテナンスを必要とせずにAPIの変更に適応でき、非常にスケーラブルになります。

また、Escapeは、安全でない直接オブジェクト参照（IDOR）、サーバー側のリクエストForgery（SSRF）、アクセス制御の問題など、複雑なビジネスロジックの脆弱性を特定することに優れています。実用的な修復ガイダンスを提供し、特定の脆弱性に直接対処するためのコードスニペットを開発者に提供します。 Escapeは一部の競合他社と比較してチケットシステムとの統合が少なくなりますが、ITは、複雑な環境でのスケーラビリティとセキュリティニーズをサポートする高度なプラットフォームと提携しています。全体として、Escapeは、高度なアプリケーションの発見、カスタムテスト機能、およびスケーラブルなセキュリティソリューションを求める組織に適しています。