دنفر، 22 أيلول/سبتمبر، 2022 / بي آر نيوزواير / — أعلنت شركة StackHawk، الشركة التي تجعل اختبار أمان التطبيقات جزءًا من عملية تسليم البرامج، اليوم عن إطلاق تغطية اختبار أمان واجهة برمجة التطبيقات الأعمق. يؤدي هذا إلى توسيع حل StackHawk لمساعدة المطورين على فحص طبقة واجهة برمجة التطبيقات بالكامل للكشف عن نقاط الضعف المحتملة. تتطلب بنيات التطبيقات الحالية طرقًا مختلفة لاختبارات الأمان، وتؤدي أدوات اختبار الأمان القديمة إلى أجزاء لم يتم اختبارها من التطبيق، أو تتطلب اختبارات يدوية مملة وتكون بطيئة جدًا بالنسبة لمعظم جداول الإصدار الحديثة. مع هذا الإصدار. يوفر StackHawk للمطورين القدرة على اختبار واجهات برمجة التطبيقات بشكل أعمق وأسرع، بحيث تكون المؤسسات واثقة من أن كل إصدار يصدرونه آمن.
تمثل طبقة API أعلى مستوى من المخاطر الأمنية لشركات البرمجيات. ومع ذلك، فإن اكتشاف واجهة برمجة التطبيقات (API) يمكن أن يشكل تحديًا للعديد من فرق الأمان. يسمح إصدار StackHawk’s Deeper API Security Test Coverage للفرق بالاستفادة من أدوات الاختبار الآلية الحالية، مثل Postman أو Cypress، لتوجيه اكتشاف المسارات ونقاط النهاية، وتوفير بيانات اختبار مخصصة لاستخدامها أثناء عمليات الفحص وتغطية حالات الاستخدام الخاصة لاختبار الأمان.
قال سكوت جيرلاش، المؤسس المشارك لـ StackHawk وكبير مسؤولي الأمن: "يتطلب أمان التطبيقات وواجهة برمجة التطبيقات الحديثة أدوات تتكامل مع سير العمل الهندسي الحالي وتوفر تغطية اختبارية شاملة لبنيات التطبيقات الحالية". "من خلال إصدارنا الأخير لميزات Deeper API Security Test، تواصل StackHawk قيادة السوق من حيث العمق والدقة في اختبار أمان API الحقيقي، كل ذلك مع الحفاظ على التزامنا بنهج الأمان الخاص بالمطور أولاً."
تمتلك الفرق الهندسية مجموعات اختبار آلية متطورة في CI/CD لضمان الحفاظ على الجودة أثناء دفع تغييرات البرامج إلى الإنتاج، ولا ينبغي أن يكون اختبار الأمان مختلفًا. من خلال التكامل مع سير عمل الاختبار الحالي، يوفر StackHawk للمطورين اختبار الأمان بطريقة مألوفة، مما يؤدي إلى تحويل الأمان إلى اليسار.
توسعت وظائف الفحص الشامل في StackHawk لمعالجة العديد من المشكلات الرئيسية، بما في ذلك:
- بيانات الاختبار المخصصة لواجهات برمجة تطبيقات REST: إن القدرة على استخدام المتغيرات المطلوبة الواقعية للمسارات أو الاستعلام أو نص الطلب، هي شيء عانت منه أدوات DAST تاريخيًا لأن استخدام البيانات المنسقة بشكل غير صحيح يمكن أن يمنع الفحص من الوصول إلى المنطق الحرج في التطبيق.
- اكتشاف المسح الضوئي المخصص: القدرة على استخدام البرامج النصية للاختبار والبيانات من أدوات التطوير مثل Postman أو Cypress لتوجيه الماسح الضوئي، مما يؤدي إلى اختبار أكثر شمولاً وشمولاً دون الحاجة إلى مستندات API.
- البرامج النصية للاختبار المخصص: تتطلب القدرة على اختبار حالات استخدام محددة مثل منطق الأعمال وقوانين الخصوصية والبيانات الحساسة برامج نصية مخصصة. تتناول هذه الوظيفة أيضًا مسألة شيكات الإيجار، وأهم ثغرة أمنية في OWASP Top 10، واختبار ترخيص مستوى الوظيفة المعطلة، وهي حالات اختبار غير مشمولة في مكتبة ZAP.
يمكن للمهتمين بمعرفة المزيد حول اختبار StackHawk’s Deeper API Security Testing رؤية الوظيفة قيد التنفيذ من خلال تسجيل هنا للندوة عبر الويب الساعة 10 صباحًا بتوقيت المحيط الهادئ يوم الأربعاء 28 سبتمبر.
حول ستاك هوك
StackHawk يجعل اختبار أمان التطبيقات جزءًا من تسليم البرامج. تعمل منصة StackHawk على تمكين المهندسين من العثور بسهولة على الأخطاء الأمنية للتطبيقات وإصلاحها في أي مرحلة من مراحل تطوير البرامج. بفضل فريق مؤسس قوي يتمتع بخبرة عميقة في مجال الأمن وDevOps، وبعض من أفضل المستثمرين في مجال الأعمال، تضع StackHawk اختبار أمان التطبيقات في أيدي المهندسين. تعرف على المزيد وقم بالتسجيل للحصول على نسخة تجريبية مجانية على www.stackhawk.com.
