DENVER, 22. September 2022 /PRNewswire/ — StackHawk, das Unternehmen, das Anwendungssicherheitstests zu einem Teil der Softwarebereitstellung macht, gab heute die Veröffentlichung seiner Deeper API Security Test Coverage bekannt. Dies erweitert die Lösung von StackHawk und hilft Entwicklern, die gesamte API-Ebene zu scannen, um potenzielle Schwachstellen aufzudecken. Heutige Anwendungsarchitekturen erfordern unterschiedliche Ansätze für Sicherheitstests, und veraltete Sicherheitstesttools führen zu ungetesteten Teilen der Anwendung oder erfordern langwierige manuelle Tests und sind für die meisten modernen Release-Zeitpläne zu langsam. Mit dieser Veröffentlichung. StackHawk bietet Entwicklern die Möglichkeit, APIs tiefer und schneller zu testen, sodass Unternehmen darauf vertrauen können, dass jeder von ihnen veröffentlichte Build sicher ist.
Die API-Schicht stellt für Softwareunternehmen das höchste Sicherheitsrisiko dar. Dennoch kann die API-Erkennung für viele Sicherheitsteams eine Herausforderung darstellen. Mit der Deeper API Security Test Coverage-Version von StackHawk können Teams vorhandene automatisierte Testtools wie Postman oder Cypress nutzen, um die Erkennung von Pfaden und Endpunkten zu steuern, benutzerdefinierte Testdaten für Scans bereitzustellen und proprietäre Anwendungsfälle für Sicherheitstests abzudecken.
„Moderne API- und Anwendungssicherheit erfordert Tools, die sich in bestehende Engineering-Workflows integrieren lassen und eine umfassende Testabdeckung für heutige Anwendungsarchitekturen bieten“, sagte Scott Gerlach, Mitbegründer und Chief Security Officer von StackHawk. „Mit unserer jüngsten Veröffentlichung der Deeper API Security Test-Funktionen ist StackHawk weiterhin führend auf dem Markt in Bezug auf Tiefe und Genauigkeit echter API-Sicherheitstests und bleibt dabei unserem entwicklerorientierten Sicherheitsansatz treu.“
Entwicklungsteams verfügen über hochentwickelte automatisierte Testsuiten in CI/CD, um sicherzustellen, dass die Qualität erhalten bleibt, während sie Softwareänderungen in die Produktion bringen, und Sicherheitstests sollten nicht anders sein. Durch die Integration in bestehende Testworkflows bietet StackHawk Entwicklern Sicherheitstests auf vertraute Weise und verschiebt die Sicherheit nach links.
Die umfassenden Scanfunktionen von StackHawk wurden erweitert, um mehrere wichtige Probleme zu lösen, darunter:
- Benutzerdefinierte Testdaten für REST-APIs: Die Möglichkeit, realistische erforderliche Variablen für Pfade, Abfragen oder Anforderungstexte zu verwenden, ist ein Problem, mit dem DAST-Tools in der Vergangenheit zu kämpfen hatten, da die Verwendung falsch formatierter Daten dazu führen kann, dass der Scan kritische Logik in der Anwendung nicht erreicht.
- Benutzerdefinierte Scan-Erkennung: Die Möglichkeit, Testskripte und Daten von Devtools wie Postman oder Cypress zur Steuerung des Scanners zu verwenden, was zu einem umfassenderen, gründlicheren Test führt, ohne dass API-Dokumente erforderlich sind.
- Benutzerdefinierte Testskripte: Die Möglichkeit, Tests für bestimmte Anwendungsfälle wie Geschäftslogik, Datenschutzgesetze und vertrauliche Daten durchzuführen, erfordert benutzerdefinierte Skripte. Diese Funktionalität befasst sich auch mit dem Problem der Mandantenprüfungen, der größten Schwachstelle in den OWASP Top 10, und dem Testen auf Autorisierung auf fehlerhafter Funktionsebene, bei denen es sich um Testfälle handelt, die nicht von der ZAP-Bibliothek abgedeckt werden.
Wer mehr über StackHawks Deeper API Security Testing erfahren möchte, kann die Funktionalität in Aktion sehen Hier registrieren für das Webinar um 10:28 Uhr PT am Mittwoch, XNUMX. September.
Über StackHawk
StackHawk macht Anwendungssicherheitstests zu einem Teil der Softwarebereitstellung. Die StackHawk-Plattform versetzt Ingenieure in die Lage, Anwendungssicherheitsfehler in jeder Phase der Softwareentwicklung einfach zu finden und zu beheben. Mit einem starken Gründungsteam, das über umfassende Erfahrung in den Bereichen Sicherheit und DevOps verfügt, und einigen der besten Risikoinvestoren der Branche legt StackHawk das Testen der Anwendungssicherheit in die Hände von Ingenieuren. Erfahren Sie mehr und melden Sie sich für eine kostenlose Testversion an www.stackhawk.com.
