НаверхЛауреаты премии InfoWorld «Технология года — 2025»: Безопасность API
Лучшие решения 2025 года в категории «Безопасность API» по версии InfoWorld.
Читать: 2 мин. 
Основные идеи
Harness Cloud WAAP заменяет статическую защиту на контекстный анализ поведения и потоков данных
Платформа автоматически обнаруживает все API, включая «теневые», и оценивает риски для каждого
Решение интегрирует безопасность в процесс разработки (CI/CD), находя уязвимости на этапе сборки
В независимых тестах решение показало 99.28% общей безопасности и 95.7% операционной эффективности
Мнение автора
Harness Cloud WAAP уходит от статической защиты к анализу поведения пользователей и API-сессий. Это позволяет выявлять аномалии, которые традиционные системы пропускают. Результаты тестов SecureIQLab — 99.28% по безопасности — подтверждают эффективность такого подхода. Главный вывод: современные атаки требуют не просто защиты периметра, а глубокого понимания контекста. Внедряйте решения, которые интегрируют безопасность в CI/CD, как это делает Harness WAAP, для раннего обнаружения уязвимостей.
Программная индустрия находится на пороге фундаментальной трансформации. Генеративный ИИ и автономные агенты перестали быть просто вспомогательными инструментами — они перестраивают все этапы создания программного обеспечения. Параллельно платформы для работы с данными позволяют мгновенно извлекать из них стратегическую аналитику. Интеллектуальная автоматизация становится стандартом в каждой области — от проектирования интерфейсов до кибербезопасности, — что требует нового подхода, в котором скорость внедрения инноваций напрямую зависит от уровня контроля над ними.
Премия InfoWorld «Технология года» (Technology of the Year Awards) уже 25 лет является авторитетным ориентиром, определяющим лидеров рынка в сферах ИИ, облачных вычислений, данных и DevOps. В 2025 году в категории «Безопасность API» победителем стало решение Harness Cloud Web Application and API Protection, которое обеспечивает комплексную защиту веб-приложений и интерфейсов от современных угроз.
Безопасность API: Harness Cloud Web Application and API Protection — победитель
Harness Cloud Web Application and API Protection (WAAP) — это облачная платформа безопасности, разработанная компанией Harness для защиты современных облачных приложений и API от сложных угроз. Её ключевая философия — переход от статической защиты периметра к контекстному анализу поведения для обнаружения атак, которые обходят традиционные системы.
Основное отличие платформы от традиционных решений заключается в трех принципах:
- Контекстная безопасность: Вместо проверки изолированных HTTP-запросов платформа анализирует полное поведение пользователей, API-сессий и потоков данных в реальном времени, выявляя аномалии, которые сигнализируют о целенаправленных атаках или злоупотреблении бизнес-логикой.
- Полная видимость API: Решение автоматически обнаруживает все API в инфраструктуре, включая «теневые» и забытые, анализируя трафик, зашифрованные потоки данных и репозитории кода. Это позволяет составить карту потоков конфиденциальных данных и оценить риск для каждого API.
- Защита на протяжении всего жизненного цикла (Shift-left): Безопасность интегрируется в процесс разработки (CI/CD). Тестирование API на уязвимости проводится на этапе сборки, что позволяет находить проблемы до их появления в рабочей среде.
Платформа объединяет четыре функции защиты в едином решении: безопасность веб-приложений (WAF), безопасность API, защита от ботов и отражение DDoS-атак. Её эффективность подтверждена независимыми тестами: в отчете SecureIQLab за 2025 год решение набрало 99.28% по общей безопасности и 95.7% по операционной эффективности, показав значительно лучшие результаты, чем средние показатели 11 протестированных вендоров.
Для интеграции в существующую инфраструктуру предлагается три гибких варианта:
- Агентное развертывание (Inline Agent): Легковесные агенты встраиваются непосредственно в API-шлюзы (например, Kong, NGINX) или в код приложения для анализа и блокировки угроз в реальном времени.
- Развертывание на границе сети (Edge Deployment): Трафик направляется через управляемую Harness сеть доставки контента (CDN), что обеспечивает полностью безагентную защиту.
- Пассивный режим (Out-of-Band): Трафик зеркалируется на платформу для глубокого анализа и обнаружения угроз без вмешательства в работу приложения, с последующей блокировкой через интеграции.
Таким образом, благодаря облачной защите веб-приложений и API (WAAP) от Harness предприятия получают комплексную безопасность API без замедления разработки. Это решение устраняет «слепые зоны», предотвращает сложные атаки в режиме реального времени и напрямую подключается к CI/CD (непрерывной интеграции и непрерывной доставке), так что безопасность становится частью процесса доставки.
Мнение судей: «Harness Cloud Web Application and API Protection — это инновационное решение, предлагающее единую стратегию защиты приложений и API, которая значительно упрощает выполнение задач, включая контекстно-зависимое обнаружение на основе поведения. Очень актуально для предприятий любого типа».
Подпишитесь на наши новости: