Metlo

Metlo 是什麼？

Metlo是一個開源平台，旨在透過自動探索所有API端點、掃描敏感資料以及即時檢測漏洞和攻擊來保護API安全。該平台使組織能夠清查其API全景，為端點分配風險分數，並在部署前主動測試安全問題。Metlo提供靈活的部署選項，包括託管雲服務、自託管解決方案和完全開源版本，適用於各種規模的企業。其無代理設置允許無需程式碼變更即可快速整合，並提供端對端加密以保護捕獲的資料。

主要功能

• 全面的端點探索

  自動掃描網路流量以清查所有API端點，包括遺留、未記錄和隱藏端點。

• 敏感資料掃描與風險評分

  識別處理個人識別資訊（PII）的端點，分配風險分數，並突顯高風險區域。

• 即時攻擊檢測與封鎖

  監控API流量中的惡意行為，檢測SQL注入和XSS等攻擊，並即時封鎖惡意行為者。

• 可自訂的安全測試

  允許用戶直接在平台內建立並執行自動化安全測試，包括針對OWASP十大漏洞的測試。

• CI/CD流程整合

  與CI/CD工作流程整合，在開發和測試階段識別並修復安全問題。

• 端對端資料加密

  使用公鑰-私鑰加密對捕獲的所有API流量進行加密，確保敏感資訊受到保護。

使用案例

• API清單管理 : 獲取所有API端點的可見性，包括未記錄或遺留的API，以維持全面的安全態勢。
• 敏感資料保護 : 識別並監控處理個人識別資訊或金融資料的端點，優先考慮安全措施和合規性。
• 主動漏洞測試 : 執行自動化和自訂安全測試，在API暴露到生產環境之前檢測並修復漏洞。
• 即時威脅檢測 : 監控API流量以檢測和阻止惡意請求，降低成功攻擊的風險。
• 法規遵循支援 : 透過提供詳細的稽核追蹤和API端點風險評估，協助滿足法規要求。

常見問題