Некоторые сканеры для анализа безопасности API и RESTful-сервисов:

• RateMyOpenAPI. 1 Выявляет ошибки, которые противоречат лучшим практикам, и указывает, где они возникают в спецификации. 1
• APIsec. 1 Предлагает полное покрытие сканирования API и автоматизированное тестирование. 1 Решение на основе искусственного интеллекта, которое пишет тесты для пользователей и позволяет автоматизировать процесс тестирования безопасности API. 1
• AppKnox. 1 Платформа с комплексными функциями безопасности, включая сканирование уязвимостей API. 1
• ReadyAPI. 2 Позволяет быстро протестировать функциональность, нагрузку и безопасность SOAP, RESTful, GraphQL и многих других веб-сервисов в рамках CI/CD-пайплайна. 2
• Bright. 3 Инструмент для оценки безопасности API, который использует такие передовые методы, как динамический анализ и fuzzing, которые могут имитировать кибератаки. 3
• SmartBear TestComplete. 3 Позволяет разработчикам сканировать API на предмет уязвимостей в реальном времени, таких как атаки инъекций, сломанная аутентификация и доступ. 3