En tant que Partenaire Développement de Google Cloud, Salt Security offre à la clientèle Google Cloud une visibilité inégalée doublée d’un contrôle hors pair sur l’ensemble du trafic API. La plateforme Salt s’appuie sur le big data à l’échelle du cloud conjuguées à l’IA et au ML pour définir un cadre de référence applicable à des millions d’utilisateurs et d’API, en misant sur la découverte continue et automatique des API et des données sensibles exposées. Son architecture unique en son genre permet également de détecter et de contrer les attaques les plus complexes et les plus évoluées ciblant les API, y compris celles recensées dans la liste « Top 10 » de l’OWASP. Pour améliorer durablement la sécurité des API, la plateforme Salt prend également en charge les pratiques « shift-left », notamment l’analyse de la spécification OpenAPI (OAS), les tests réalisés en pré-production pour la détection des failles de sécurité, et la mise à disposition d’enseignements détaillés sur les actions de remédiation, pour aider les développeurs à renforcer les API.

Salt Security propose un jeu très complet de fonctionnalités accessibles dans les environnements Google Cloud, notamment :
● Identification de toutes les API en cours d’exécution et des données sensibles exposées
● Protection en production pour localiser et mettre obstacle aux attaques dirigées contre les API
● Visualisation de toutes les séquences d’appels API, livrant aux entreprises une analyse sur le comportement des utilisateurs qui facilite le repérage des problématiques opérationnelles ou de sécurité
● Chasse aux menaces facilitée par une chronologie détaillée des attaques
● Simulation d’attaques sur des API en développement permettant de repérer d’éventuelles failles de sécurité en amont de leur mise en production
● Mise à disposition d’enseignements détaillés sur les actions de remédiation que les développeurs peuvent utiliser pour améliorer la posture de sécurité des API