api-evangelist/42crunch

# 42Crunch (42crunch) 42Crunch 是一家领先的 API 安全公司，专注于保护和保障 API 安全。他们提供创新的解决方案，帮助组织保护其敏感数据和关键资产免受潜在的网络威胁。凭借其全面的 API 安全平台，42Crunch 提供一系列服务，如 API 扫描、流量监控和运行时保护，以确保 API 安全并符合行业标准。他们的平台覆盖了 API 安全生命周期的全过程，从设计和审计到动态测试和运行时防火墙保护。 **运行：** [使用 Naftiko 的能力](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo) ## 标签： - API 安全、平台、扫描、安全性、OpenAPI、DevSecOps ## 时间戳 - **创建时间：** 2025-01-08 - **修改时间：** 2026-04-19 ## API ### 42Crunch API 安全审计 42Crunch API 安全审计对 API 定义（OpenAPI 2、3.0、3.1 和 GraphQL）执行自动化的静态分析，运行超过 200 项检查，涵盖格式验证、数据定义质量和安全分析。API 会被评分（0-100），并提供在应用运行时保护之前达到 70 分以上的建议。可与 CI/CD 管道集成以实现持续监控。 **人工访问 URL：** [https://docs.42crunch.com/latest/content/concepts/api_contract_security_audit.htm](https://docs.42crunch.com/latest/content/concepts/api_contract_security_audit.htm) #### 标签： - API 安全、静态分析、OpenAPI、漏洞扫描 #### 属性 - [文档](https://docs.42crunch.com/latest/content/concepts/api_contract_security_audit.htm) - [API 参考](https://docs.42crunch.com/latest/content/home.htm) ### 42Crunch API 扫描 42Crunch API 扫描执行动态 API 安全测试（DAST），根据其 OpenAPI 规范评估运行时 API 行为。它测试 API 对其合约的遵守程度，并识别仅在运行时出现的漏洞。支持通过 scand-manager Kubernetes 包装器与 CI/CD 管道和 Kubernetes 集成。 **人工访问 URL：** [https://docs.42crunch.com/latest/content/home.htm](https://docs.42crunch.com/latest/content/home.htm) #### 标签： - API 安全、动态测试、DAST、合约测试 #### 属性 - [文档](https://docs.42crunch.com/latest/content/home.htm) ### 42Crunch API 保护 42Crunch API 保护部署一个 API 原生的微防火墙（API Firewall），提供针对 API 攻击的运行时防御。该防火墙是根据每个 API 的 OpenAPI 规范量身定制的，并实时强制执行 API 合约合规性，阻止格式错误的请求和未授权访问。 **人工访问 URL：** [https://docs.42crunch.com/latest/content/home.htm](https://docs.42crunch.com/latest/content/home.htm) #### 标签： - API 安全、运行时保护、防火墙、API 网关 #### 属性 - [文档](https://docs.42crunch.com/latest/content/home.htm) ### 42Crunch API 一致性扫描任务管理器 42Crunch Scand Manager 提供了一种便捷的方式，可以在本地作为 Kubernetes 任务运行 42Crunch API 一致性扫描。它管理扫描任务的整个生命周期，包括创建、状态监控、日志检索和删除。 **人工访问 URL：** [https://github.com/42Crunch/scand-manager](https://github.com/42Crunch/scand-manager) #### 标签： - API 安全、Kubernetes、一致性扫描、DevSecOps #### 属性 - [文档](https://github.com/42Crunch/scand-manager) - [OpenAPI](openapi/42crunch-scand-manager.yaml) - [JSON Schema - 任务名称模式](json-schema/scand-manager-job-name-schema.json) - [JSON Schema - 任务列表模式](json-schema/scand-manager-jobs-schema.json) - [JSON Schema - 任务规格模式](json-schema/scand-manager-job-spec-schema.json) - [JSON Schema - 任务状态模式](json-schema/scand-manager-job-status-schema.json) - [JSON Schema - 错误模式](json-schema/scand-manager-error-schema.json) - [JSON 结构 - 任务名称结构](json-structure/scand-manager-job-name-structure.json) - [JSON 结构 - 任务列表结构](json-structure/scand-manager-jobs-structure.json) - [JSON 结构 - 任务规格结构](json-structure/scand-manager-job-spec-structure.json) - [JSON 结构 - 任务状态结构](json-structure/scand-manager-job-status-structure.json) - [JSON 结构 - 错误结构](json-structure/scand-manager-error-structure.json) - [示例 - 任务名称示例](examples/scand-manager-job-name-example.json) - [示例 - 任务列表示例](examples/scand-manager-jobs-example.json) - [示例 - 任务规格示例](examples/scand-manager-job-spec-example.json) - [示例 - 任务状态示例](examples/scand-manager-job-status-example.json) - [示例 - 错误示例](examples/scand-manager-error-example.json) ## 通用属性 - [网站](https://42crunch.com/) - [文档](https://docs.42crunch.com/latest/content/home.htm) - [博客](https://42crunch.com/blog/) - [支持](https://support.42crunch.com/hc/en-us) - [定价](https://42crunch.com/pricing/) - [教程](https://42crunch.com/tutorials/) - [网络研讨会](https://42crunch.com/webinars/) - [合作伙伴](https://42crunch.com/partners/) - [登录](https://platform.42crunch.com/login) - [GitHub 组织](https://github.com/42Crunch) - [IDE 支持 - VS Code](https://marketplace.visualstudio.com/items?itemName=42Crunch.vscode-openapi) - [IDE 支持 - IntelliJ](https://plugins.jetbrains.com/plugin/14837-openapi-swagger-editor) ## 功能 | 名称 | 描述 | |------|------| | API 安全审计 | 对 OpenAPI 和 GraphQL 定义进行自动化的静态分析，运行超过 200 项安全检查，为 API 漏洞和合规性问题评分（0-100）。 | | API 扫描（DAST） | 动态 API 安全测试，根据其 OpenAPI 合约评估运行时 API 行为，识别仅在运行时出现的漏洞。 | | API 防火墙 | API 原生的微防火墙，在运行时强制执行 OpenAPI 合约合规性，阻止格式错误的请求、未授权访问和 API 攻击。 | | API 发现 | 识别和编目跨环境的 API，以全面了解 API 攻击面。 | | CI/CD 集成 | GitHub Actions 和其他 CI/CD 管道集成，用于在部署工作流中进行自动安全扫描。 | | IDE 集成 | 适用于 VS Code 和 IntelliJ/JetBrains IDE 的插件，在 API 设计期间提供实时 OpenAPI 编辑、验证和安全反馈。 | | OpenAPI 合约安全 | 在 OpenAPI 规范中强制执行安全最佳实践，涵盖认证、数据验证、输入/输出模式和传输安全。 | | Kubernetes 支持 | Scand Manager 为在容器化环境中运行 42Crunch API 扫描提供了 Kubernetes 包装器。 | ## 使用案例 | 名称 | 描述 | |------|------| | CI/CD 中的 API 安全测试 | 通过 GitHub Actions 将自动化的 API 安全扫描嵌入 CI/CD 管道，以在漏洞到达生产环境之前捕获它们。 | | OpenAPI 规范审查 | 在 API 部署之前，审计 OpenAPI 定义以发现安全缺陷、缺失的认证、弱数据验证和模式缺口。 | | 运行时 API 保护 | 在生产 API 前部署 API 防火墙，以实时强制执行合约合规性并阻止攻击。 | | DevSecOps API 治理 | 为开发、安全和运维团队提供在整个 API 生命周期内对 API 安全状况的共享可见性。 | | OWASP API 十大合规性 | 系统地识别和修复 API 定义及运行时行为中的 OWASP API 安全十大漏洞。 | | 金融服务的 API 安全 | 解决银行、金融服务和保险行业对 API 安全的监管和合规要求。 | | 医疗保健 API 安全 | 保护处理敏感患者数据的医疗保健 API 免受未授权访问和数据泄露漏洞的影响。 | ## 集成 | 名称 | 描述 | |------|------| | GitHub Actions | 用于 API 安全审计和 API 扫描的原生 GitHub Actions，可在 GitHub CI/CD 工作流中实现自动安全检查。 | | VS Code | 适用于 Visual Studio Code 的 OpenAPI 扩展，提供实时 API 编辑、验证以及与 42Crunch 集成的安全反馈。 | | IntelliJ / JetBrains | 适用于 IntelliJ IDEA 和其他 JetBrains IDE 的 OpenAPI/Swagger 编辑器插件。 | | Kubernetes | Scand Manager 为容器化 API 安全测试提供 Kubernetes 原生的 API 扫描部署。 | | Tekton | Tekton 管道目录集成，用于 CI/CD 安全扫描任务。 | | SonarQube | SonarQube 插件，将 42Crunch API 安全审计结果集成到代码质量仪表板中。 | | API 网关 | API 防火墙与 API 网关基础设施集成，在网络边缘强制执行合约合规性。 | | SIEM / SOC 系统 | 运行时保护事件可转发至 SIEM 和 SOC 平台，用于集中式威胁监控和告警。 | | Atlassian | 数据中心应用性能工具包支持，用于 Atlassian 平台集成。 | ## 构件 按格式组织的机器可读 API 规范。 ### OpenAPI - [42Crunch API 一致性扫描任务管理器](openapi/42crunch-scand-manager.yaml) ### JSON Schema - [任务名称模式](json-schema/scand-manager-job-name-schema.json) - [任务列表模式](json-schema/scand-manager-jobs-schema.json) - [任务规格模式](json-schema/scand-manager-job-spec-schema.json) - [任务状态模式](json-schema/scand-manager-job-status-schema.json) - [错误模式](json-schema/scand-manager-error-schema.json) ### JSON 结构 - [任务名称结构](json-structure/scand-manager-job-name-structure.json) - [任务列表结构](json-structure/scand-manager-jobs-structure.json) - [任务规格结构](json-structure/scand-manager-job-spec-structure.json) - [任务状态结构](json-structure/scand-manager-job-status-structure.json) - [错误结构](json-structure/scand-manager-error-structure.json) ### JSON-LD - [42Crunch Scand Manager 上下文](json-ld/42crunch-scand-manager-context.jsonld) ### 示例 - [任务名称示例](examples/scand-manager-job-name-example.json) - [任务列表示例](examples/scand-manager-jobs-example.json) - [任务规格示例](examples/scand-manager-job-spec-example.json) - [任务状态示例](examples/scand-manager-job-status-example.json) - [错误示例](examples/scand-manager-error-example.json) ## 能力 Naftiko 能力组织为组合成面向客户工作流的共享按 API 定义。 ### 共享按 API 定义 - [42Crunch Scand Manager](capabilities/shared/scand-manager.yaml) — 6 项用于管理 Kubernetes 上 API 一致性扫描任务的操作 ### 工作流能力 | 工作流 | 组合的 API | 工具 | 人员 | |----------|--------------|-------|---------| | [API 安全扫描](capabilities/api-security-scanning.yaml) | Scand Manager | 6 | DevSecOps 工程师、安全团队 | ## 词汇表 - [42Crunch 词汇表](vocabulary/42crunch-vocabulary.yaml) — 统一的分类法，映射了跨操作（OpenAPI）和能力（Naftiko）维度的 4 个资源、5 个操作、1 个工作流和 2 个人员角色 ## 规则 - [42Crunch Spectral 规则](rules/42crunch-spectral-rules.yml) — 13 个类别中的 40+ 条规则，用于强制执行 42Crunch API 约定 ## 维护者 **姓名：** Kin Lane **邮箱：** kin@apievangelist.com

标签：API安全, API生命周期管理, DevSecOps, JSON输出, OpenAPI规范, SSH爆破, 上游代理, 云安全监控, 动态测试, 子域名突变, 安全评分, 扫描技术, 接口防护, 流量监控, 网络安全威胁, 资产保护, 运行时保护, 防护系统, 静态分析