ডেনভার, 22 সেপ্টেম্বর, 2022 /PRNewswire/ — StackHawk, সফ্টওয়্যার ডেলিভারির অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার অংশ তৈরি করে, আজ তার গভীর API নিরাপত্তা পরীক্ষা কভারেজ প্রকাশের ঘোষণা করেছে৷ এটি সম্ভাব্য দুর্বলতাগুলি উন্মোচন করতে বিকাশকারীদের সম্পূর্ণ API স্তর স্ক্যান করতে সহায়তা করার জন্য স্ট্যাকহকের সমাধানকে প্রসারিত করে। আজকের অ্যাপ্লিকেশন আর্কিটেকচারগুলির নিরাপত্তা পরীক্ষার জন্য বিভিন্ন পদ্ধতির প্রয়োজন, এবং উত্তরাধিকার সুরক্ষা পরীক্ষার সরঞ্জামগুলির ফলে অ্যাপ্লিকেশনের অ-পরীক্ষিত অংশগুলি দেখা দেয়, বা ক্লান্তিকর ম্যানুয়াল পরীক্ষার প্রয়োজন হয় এবং বেশিরভাগ আধুনিক প্রকাশের সময়সূচীর জন্য খুব ধীর। এই মুক্তি দিয়ে. StackHawk ডেভেলপারদের API গুলিকে আরও গভীর এবং দ্রুত পরীক্ষা করার ক্ষমতা প্রদান করে, যাতে সংস্থাগুলি আত্মবিশ্বাসী হতে পারে যে তাদের প্রকাশ করা প্রতিটি বিল্ড নিরাপদ।
API স্তর সফ্টওয়্যার কোম্পানিগুলির জন্য সর্বোচ্চ স্তরের নিরাপত্তা ঝুঁকি উপস্থাপন করে। তবুও API আবিষ্কার অনেক নিরাপত্তা দলের জন্য একটি চ্যালেঞ্জ হতে পারে. StackHawk এর ডিপার API সিকিউরিটি টেস্ট কভারেজ রিলিজ টিমগুলিকে বিদ্যমান স্বয়ংক্রিয় টেস্টিং টুলস, যেমন পোস্টম্যান বা সাইপ্রেস, পাথ এবং এন্ডপয়েন্ট আবিষ্কারের জন্য গাইড করতে, স্ক্যানের সময় ব্যবহার করার জন্য কাস্টম টেস্ট ডেটা প্রদান করতে এবং নিরাপত্তা পরীক্ষার জন্য মালিকানা ব্যবহারের ক্ষেত্রে কভার করার অনুমতি দেয়।
"আধুনিক API এবং অ্যাপ্লিকেশন নিরাপত্তার জন্য টুলিং প্রয়োজন যা বিদ্যমান ইঞ্জিনিয়ারিং ওয়ার্কফ্লোতে একীভূত হয় এবং আজকের অ্যাপ্লিকেশন আর্কিটেকচারের জন্য পুঙ্খানুপুঙ্খ পরীক্ষার কভারেজ প্রদান করে," বলেছেন স্কট গারলাচ, স্ট্যাকহক সহ-প্রতিষ্ঠাতা এবং প্রধান নিরাপত্তা কর্মকর্তা। "আমাদের ডিপার API সিকিউরিটি টেস্ট ফিচারের সাম্প্রতিক প্রকাশের সাথে, StackHawk আমাদের ডেভেলপার-প্রথম নিরাপত্তা পদ্ধতির প্রতি সত্য থাকা সত্ত্বেও, প্রকৃত API নিরাপত্তা পরীক্ষার গভীরতা এবং নির্ভুলতায় বাজারকে নেতৃত্ব দিয়ে চলেছে।"
প্রকৌশল দলগুলির CI/CD-এ অত্যাধুনিক স্বয়ংক্রিয় পরীক্ষা স্যুট রয়েছে যাতে গুণমান বজায় থাকে কারণ তারা সফ্টওয়্যার পরিবর্তনগুলিকে উত্পাদনে ঠেলে দেয় এবং নিরাপত্তা পরীক্ষা আলাদা হওয়া উচিত নয়। বিদ্যমান টেস্টিং ওয়ার্কফ্লোতে একীভূত করার মাধ্যমে, স্ট্যাকহক ডেভেলপারদেরকে একটি পরিচিত উপায়ে নিরাপত্তা পরীক্ষা প্রদান করে, নিরাপত্তা বাম দিকে সরিয়ে দেয়।
স্ট্যাকহকের ব্যাপক স্ক্যান কার্যকারিতাগুলি বেশ কয়েকটি মূল সমস্যা সমাধানের জন্য প্রসারিত হয়েছে, যার মধ্যে রয়েছে:
- REST API-এর জন্য কাস্টম টেস্ট ডেটা: পাথ, ক্যোয়ারী বা রিকোয়েস্ট বডির জন্য বাস্তবসম্মত প্রয়োজনীয় ভেরিয়েবল ব্যবহার করার ক্ষমতা, এমন কিছু যা DAST টুলগুলি ঐতিহাসিকভাবে সংগ্রাম করেছে কারণ ভুলভাবে ফরম্যাট করা ডেটার ব্যবহার স্ক্যানকে অ্যাপ্লিকেশানের সমালোচনামূলক যুক্তিতে পৌঁছাতে বাধা দিতে পারে৷
- কাস্টম স্ক্যান আবিষ্কার: স্ক্যানারকে গাইড করার জন্য পোস্টম্যান বা সাইপ্রেসের মতো ডেভটুল থেকে টেস্ট স্ক্রিপ্ট এবং ডেটা ব্যবহার করার ক্ষমতা, যার ফলে API ডক্সের প্রয়োজন ছাড়াই আরও ব্যাপক, পুঙ্খানুপুঙ্খ পরীক্ষা হয়।
- কাস্টম টেস্ট স্ক্রিপ্ট: ব্যবসায়িক যুক্তি, গোপনীয়তা আইন এবং সংবেদনশীল ডেটার মতো নির্দিষ্ট ব্যবহারের ক্ষেত্রে পরীক্ষা করার ক্ষমতার জন্য কাস্টম স্ক্রিপ্ট প্রয়োজন। এই কার্যকারিতাটি ভাড়াটে চেকের সমস্যা, OWASP শীর্ষ 10-এর শীর্ষ দুর্বলতা এবং ব্রোকেন ফাংশন লেভেল অথরাইজেশনের জন্য পরীক্ষা, যেগুলি ZAP লাইব্রেরির সাথে অন্তর্ভুক্ত নয় এমন পরীক্ষার ক্ষেত্রেও সমাধান করে।
StackHawk এর ডিপার API সিকিউরিটি টেস্টিং সম্পর্কে আরও জানতে আগ্রহী যারা কার্যকারিতা দেখতে পারেন এখানে নিবন্ধন 10 সেপ্টেম্বর বুধবার সকাল 28 AM PT-এ ওয়েবিনারের জন্য।
স্ট্যাকহক সম্পর্কে
StackHawk সফ্টওয়্যার বিতরণের অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার অংশ তৈরি করছে। StackHawk প্ল্যাটফর্ম ইঞ্জিনিয়ারদের সফ্টওয়্যার বিকাশের যেকোনো পর্যায়ে সহজেই অ্যাপ্লিকেশন সুরক্ষা বাগগুলি খুঁজে পেতে এবং ঠিক করার ক্ষমতা দেয়৷ একটি শক্তিশালী প্রতিষ্ঠাতা দলের সাথে যার নিরাপত্তা এবং DevOps-এ গভীর অভিজ্ঞতা রয়েছে এবং ব্যবসায় কিছু সেরা উদ্যোগ বিনিয়োগকারী, StackHawk প্রকৌশলীদের হাতে অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষা দিচ্ছে। আরো জানুন এবং একটি বিনামূল্যে ট্রায়াল জন্য সাইন আপ করুন www.stackhawk.com.
