Российские Решения для защиты облачных веб-приложений и программных интерфейсов приложений (WAAP)

Решения для защиты облачных веб-приложений и программных интерфейсов приложений (РЗПИП, англ. Cloud Web Application and API Protection Solutions, WAAP) — это интегрированные программные платформы, обеспечивающие комплексную кибербезопасность онлайн‑сервисов и API в облачной среде. Они позволяют обнаруживать и блокировать атаки (включая DDoS, инъекции, эксплойты), контролировать доступ и анализировать трафик, поддерживая доступность и целостность приложений в соответствии с современными требованиями безопасности.

Администрирование

Возможность администрирования позволяет осуществлять настройку и управление функциональностью системы, а также управление учётными записями и правами доступа к системе.

Импорт/экспорт данных

Возможность импорта и/или экспорта данных в продукте позволяет загрузить данные из наиболее популярных файловых форматов или выгрузить рабочие данные в файл для дальнейшего использования в другом ПО.

Многопользовательский доступ

Возможность многопользовательской доступа в программную систему обеспечивает одновременную работу нескольких пользователей на одной базе данных под собственными учётными записями. Пользователи в этом случае могут иметь отличающиеся права доступа к данным и функциям программного обеспечения.

Наличие API

Часто при использовании современного делового программного обеспечения возникает потребность автоматической передачи данных из одного ПО в другое. Например, может быть полезно автоматически передавать данные из Системы управления взаимоотношениями с клиентами (CRM) в Систему бухгалтерского учёта (БУ). Для обеспечения такого и подобных сопряжений программные системы оснащаются специальными Прикладными программными интерфейсами (англ. API, Application Programming Interface). С помощью таких API любые компетентные программисты смогут связать два программных продукта между собой для автоматического обмена информацией.

Отчётность и аналитика

Наличие у продукта функций подготовки отчётности и/или аналитики позволяют получать систематизированные и визуализированные данные из системы для последующего анализа и принятия решений на основе данных.

Финляндия

Coco

Великобритания

AquilaX, Sophos Cloud Optix, Burp Suite Enterprise Edition

Португалия

Probely, Codacy

Швеция

Outpost24 SWAT, Outpost24 Application Security Testing Services, Cppcheck

Южная Корея

AIONCLOUD Website Protection, Cloudbric WAF+, PIOLINK WEBFRONT-K, Cloudbric, Sparrow SAST

Бразилия

MoreSec Lijian AST Suite

Австрия

CodeDD

Кипр

Hexway

Израиль

Enso ASPM Platform, Lightspin, Pynt, Radware Cloud WAF Service, Ammune, Aqua Cloud Security Platform

Канада

SBOM Studio, Fortify Static Code Analyzer, Fortify WebInspect, TeejLab API Security Manager

Китай

Corax Platform, Alibaba Cloud Web Application Firewall, Security Operations Center, Tencent Container Security Service, Tencent Cloud Web Application Firewall, Tencent Cloud EdgeOne, Huawei Cloud Web Application Firewall, Cloud Workload Protection Platform

Франция

Escape, UBIKA WAAP Gateway, UBIKA Cloud Protector, TrustInSoft Analyzer

Швейцария

SonarQube Cloud, ImmuniWeb On-Demand, ImmuniWeb Continuous, ImmuniWeb AI, SonarQube Server, Airlock Secure Access Hub

Вьетнам

Saigon Technology Application Security Testing

Россия

Check Risk WAF, AppSec.Track, AppSec.CoPilot, Стингрей, AppSec.Hub, Cloud Advisor, Ekassir Identity Platform, SASTAV, DAST-ONE, PVS-Studio, Вирусдай.Сервер

Польша

Grey Wizard Shield, TechMagic Application Security Testing

Сингапур

Polaris WAAP

Индия

Boman.ai, Haltdos Community WAF, NxSAM

Ирландия

42Crunch API Security Platform

Италия

Equixly API Security Platform, Mithril

США

Backslash SAST, Calico Cloud, Upwind, Virsec Security Platform, Kondukto, Ion Channel, NightVision, Revenera, Ghost Platform, CodeSonar, Protector Web, Sucuri Website Firewall, Akamai API Security, Bright DAST, Bright STAR, Falcon ASPM, AppSentinels API Security, Snyk Code, CloudPassage Halo, Snyk Infrastructure as Code, FireTail, Ermetic, Operant, SaltMiner, Onapsis Platform, Edgio WAAP, SiteLock, FOSSA, InsightAppSec, Spectra Assure, Wabbi Platform, Cloudflare API Gateway, Cloudflare WAF, Symantec Data Center Security, Symantec Cloud Workload Protection, APISec, beSOURCE, Salt Security API Protection, Traceable API Security, ArmorCode Platform, Array ASF Series WAF & DDoS, Cequence Unified API Protection, Data Theorem API Secure, Data Theorem Cloud Secure, Dazz, Fastly Next-Gen WAF, FortiWeb Cloud, Hillstone CloudHive Microsegmentation Solution, Hillstone CloudArmour, Imperva API Security, NSFOCUS Web Application Firewall, Qualys TotalAppSec, RapidFort Platform, Faraday, Verizon WAF, Datadog Cloud Security Management, Datadog Software Composition Analysis, Datadog Code Security, Timesys Vigiles, Oracle Cloud infrastructure WAF, Invicti, Ivanti Neurons ASPM, WhiteHat Sentinel SCA, Continuous Dynamic, Coverity Static Application Security Testing, Seeker Interactive Application Security Testing, Software Risk Manager, Code Sight, Maverix Platform, Acunetix, Calico Enterprise, StackHawk Application Security Testing, CodeSentry, Ossisto 365 IT Health & Risk Scanner, Checkmarx ASPM, Checkmarx One, Flawnter, Snyk Container, Lumen Platform, ScienceSoft Application Security Testing Services, Nexus Repository, Google Cloud Security Command Center, VMware iWAF, Klocwork, Akto, beSTORM, Semgrep Supply Chain, Semgrep Code, Tromzo Product Security Operating Platform, AppSOC Platform, Check Point CloudGuard Code Security, FortiWeb Web Application Firewall, Imperva Cloud WAF, Prancer, Qualys TotalCloud, CAST SBOM Manager, Red Hat Advanced Cluster Security, Tenable Web App Scanning, Network Intelligence Application Security Testing, Azure Web Application Firewall, Azure Front Door, CVE Scan Vulnerability Monitoring, Polaris, Backslash SCA

Германия

Myra Hyperscale WAF

Словакия

StormWall Anti-DDoS