DENVER, Sept. 22, 2022 /PRNewswire/ — StackHawk, the company making application security testing part of software delivery, today announced its Deeper API Security Test Coverage release. This expands StackHawk’s solution to help developers scan the entire API layer to uncover potential vulnerabilities. Today’s application architectures require different approaches to security testing, and legacy security testing tools result in untested parts of the application, or require tedious manual testing and are too slow for most modern release schedules. With this release. StackHawk provides developers the ability to test APIs deeper and faster, so organizations can be confident every build they release is secure.
The API layer presents the highest level of security risk for software companies. Yet API discovery can be a challenge for many security teams. StackHawk’s Deeper API Security Test Coverage release allows teams to leverage existing automated testing tools, such as Postman or Cypress, to guide discovery of the paths and endpoints, provide custom test data to be used during scans and cover proprietary use cases for security testing.
“Modern API and application security requires tooling that integrates into existing engineering workflows and provides thorough test coverage for today’s application architectures,” said Scott Gerlach, StackHawk co-founder and chief security officer. “With our recent release of Deeper API Security Test features, StackHawk continues to lead the market in depth and accuracy of real API security testing, all while remaining true to our developer-first security approach.”
Ingeniørteams har sofistikerede automatiserede testsuiter i CI/CD for at sikre, at kvaliteten opretholdes, mens de skubber softwareændringer til produktionen, og sikkerhedstest bør ikke være anderledes. Ved at integrere i eksisterende test-workflows giver StackHawk udviklere sikkerhedstest på en velkendt måde, hvilket flytter sikkerheden til venstre.
StackHawk’s comprehensive scan functionalities have expanded to address several key issues, including:
- Brugerdefinerede testdata til REST API'er: Evnen til at bruge realistiske nødvendige variabler til stier, forespørgsler eller anmodningstekst er noget DAST-værktøjer historisk har kæmpet med, da brugen af forkert formaterede data kan forhindre scanningen i at nå kritisk logik i applikationen.
- Custom Scan Discovery: Evnen til at bruge testscripts og data fra devtools såsom Postman eller Cypress til at guide scanneren, hvilket resulterer i en mere omfattende, grundig test uden behov for API-dokumenter.
- Tilpassede testscripts: Muligheden for at teste for specifikke brugstilfælde som forretningslogik, privatlivslovgivning og følsomme data kræver brugerdefinerede scripts. Denne funktionalitet adresserer også spørgsmålet om lejekontrol, den største sårbarhed i OWASP Top 10 og test for Broken Function Level Authorization, som er testsager, der ikke er dækket af ZAP-biblioteket.
Those interested in learning more about StackHawk’s Deeper API Security Testing can see the functionality in action by tilmelder sig her til webinaret kl. 10 PT onsdag den 28. september.
Om StackHawk
StackHawk gør test af applikationssikkerhed til en del af softwareleveringen. StackHawk-platformen giver ingeniører mulighed for nemt at finde og rette applikationssikkerhedsfejl på ethvert stadie af softwareudvikling. Med et stærkt stiftende team, der har stor erfaring inden for sikkerhed og DevOps, og nogle af de bedste ventureinvestorer i branchen, lægger StackHawk applikationssikkerhedstest i hænderne på ingeniører. Lær mere og tilmeld dig en gratis prøveperiode på www.stackhawk.com.
