Prévenir la fraude, les abus et les prises de contrôle de comptes ciblant votre logique métier
Salt bloque ce que les WAF manquent — les abus d'API en situation réelle.
01 Bloquer les abus de logique métier
Les outils traditionnels ne peuvent pas détecter l'intention. Salt y parvient.
- Stopper les 10 principales menaces API de l'OWASP : BOLA, Authentification brisée, Exposition excessive de données, et plus encore.
- Détecter les flux d'abus personnalisés : identifier le scraping, le détournement de session et l'élévation de privilèges.
02 Modéliser les comportements légitimes
L'analyse comportementale est le seul moyen d'arrêter les attaques inédites.
- Référentiels par utilisateur : Salt apprend comment les utilisateurs et les systèmes réels se comportent.
- Informations basées sur la session : connectez les signaux d'abus à des parcours utilisateur spécifiques.
Approfondissement : pour les DevSecOps
Suivez le comportement des attaquants à travers la relecture de session et la séquence d'API
Détectez les schémas de scraping et d'exfiltration au fil du temps
Intégrez les modèles de menaces comportementales dans les flux de travail de chasse aux menaces
Bloquez les schémas d'acteurs malveillants connus avec des règles sans code
L'avis de nos clients
« L'analyse comportementale de la plateforme a été essentielle pour détecter des attaques de logique métier que d'autres outils n'avaient pas repérées. »
—Client Salt, via Gartner Peer Insights
Envie de voir la plateforme Salt en action ?
Découvrez comment la plateforme de sécurité API de pointe de Salt Security peut offrir une gouvernance complète de la posture et une protection contre les menaces comportementales des API.















