Kostenloser API-Sicherheitsscanner – Testen Sie REST- und GraphQL-APIs
Der ImmuniWeb API Security Scanner überprüft Ihre REST-, GraphQL- und SOAP-APIs auf Schwachstellen, darunter
Authentication Bypass, Injection Attacks, Broken Access Control und Sensitive Data Exposure.
Kostenloser Online-Scan, keine Registrierung erforderlich.
Demo anfordern
Was überprüft der API-Sicherheitsscanner?
Der Scan testet Ihre API-Endpunkte anhand der OWASP API Security Top 10:
- API1: Fehlerhafte Objektberechtigungsprüfung
- API2: Fehlerhafte Authentifizierung
- API3: Übermäßige Datenfreigabe
- API4: Fehlende Ratenbegrenzung
- API5: Defekte Autorisierung auf FunktionsEbene
- API6: Massenzuweisung
- API7: Sicherheitsmisskonfiguration
- API8: Injection (SQL, NoSQL, Befehl)
- API9: Unzureichende Verwaltung von Assets
- API10: Unzureichende Protokollierung und Überwachung
So scannen Sie Ihre API
- Geben Sie die URL Ihres API-Endpunkts ein oder laden Sie eine OpenAPI/Swagger-Spezifikation hoch
- ImmuniWeb sendet Testanfragen, um Schwachstellen aufzudecken
- Erhalten Sie einen detaillierten Sicherheitsbericht mit Empfehlungen zur Behebung
Weitere Ressourcen
- Erfahren Sie mehr über API-Penetrationstests (APT)
- Erfahren Sie mehr über KI-gestützte Penetrationstests für Anwendungen mit ImmuniWeb.
- Erfahren Sie mehr über die Möglichkeiten des ImmuniWeb Partner Programms.
- Folgen Sie uns auf LinkedIn, X, Telegram und WhatsApp