Το StackHawk λανσάρει βαθύτερη κάλυψη δοκιμής ασφαλείας API για να βελτιώσει την ασφάλεια των API

DENVER, 22 Σεπτεμβρίου 2022 /PRNewswire/ — Η StackHawk, η εταιρεία που κάνει τις δοκιμές ασφάλειας εφαρμογών μέρος της παράδοσης λογισμικού, ανακοίνωσε σήμερα την κυκλοφορία του Deeper API Security Test Coverage. Αυτό επεκτείνει τη λύση του StackHawk για να βοηθήσει τους προγραμματιστές να σαρώσουν ολόκληρο το επίπεδο API για να αποκαλύψουν πιθανές ευπάθειες. Οι σημερινές αρχιτεκτονικές εφαρμογών απαιτούν διαφορετικές προσεγγίσεις στις δοκιμές ασφαλείας και τα παλαιού τύπου εργαλεία δοκιμών ασφαλείας οδηγούν σε μη δοκιμασμένα μέρη της εφαρμογής ή απαιτούν κουραστική χειροκίνητη δοκιμή και είναι πολύ αργά για τα περισσότερα σύγχρονα χρονοδιαγράμματα εκδόσεων. Με αυτή την έκδοση. Το StackHawk παρέχει στους προγραμματιστές τη δυνατότητα να δοκιμάζουν τα API βαθύτερα και πιο γρήγορα, ώστε οι οργανισμοί να είναι σίγουροι ότι κάθε έκδοση που κυκλοφορούν είναι ασφαλής.

Το επίπεδο API παρουσιάζει το υψηλότερο επίπεδο κινδύνου για την ασφάλεια για τις εταιρείες λογισμικού. Ωστόσο, η ανακάλυψη API μπορεί να είναι μια πρόκληση για πολλές ομάδες ασφαλείας. Η έκδοση Deeper API Security Test Coverage του StackHawk επιτρέπει στις ομάδες να αξιοποιήσουν υπάρχοντα αυτοματοποιημένα εργαλεία δοκιμών, όπως Postman ή Cypress, για να καθοδηγήσουν την ανακάλυψη των μονοπατιών και των τελικών σημείων, να παρέχουν προσαρμοσμένα δεδομένα δοκιμών που χρησιμοποιούνται κατά τις σαρώσεις και να καλύπτουν περιπτώσεις αποκλειστικής χρήσης για δοκιμές ασφαλείας.

«Το σύγχρονο API και η ασφάλεια εφαρμογών απαιτούν εργαλεία που ενσωματώνονται στις υπάρχουσες ροές εργασιών μηχανικής και παρέχουν ενδελεχή κάλυψη δοκιμών για τις σημερινές αρχιτεκτονικές εφαρμογών», δήλωσε ο Scott Gerlach, συνιδρυτής και επικεφαλής ασφαλείας του StackHawk. «Με την πρόσφατη κυκλοφορία των δυνατοτήτων δοκιμής ασφαλείας Deeper API, το StackHawk συνεχίζει να ηγείται της αγοράς σε βάθος και ακρίβεια στις πραγματικές δοκιμές ασφάλειας API, παραμένοντας πιστό στην προσέγγιση ασφαλείας που διαθέτουμε πρώτα από τους προγραμματιστές».

Οι ομάδες μηχανικών διαθέτουν εξελιγμένες αυτοματοποιημένες σουίτες δοκιμών σε CI/CD για να διασφαλίσουν ότι η ποιότητα διατηρείται καθώς ωθούν τις αλλαγές λογισμικού στην παραγωγή και οι δοκιμές ασφαλείας δεν θα πρέπει να διαφέρουν. Με την ενσωμάτωση σε υπάρχουσες ροές εργασιών δοκιμών, το StackHawk παρέχει στους προγραμματιστές δοκιμές ασφαλείας με οικείο τρόπο, μετατοπίζοντας την ασφάλεια προς τα αριστερά.

Οι ολοκληρωμένες λειτουργίες σάρωσης του StackHawk έχουν επεκταθεί για να αντιμετωπίσουν πολλά βασικά ζητήματα, όπως:

• Προσαρμοσμένα δεδομένα δοκιμής για REST API: Η δυνατότητα χρήσης ρεαλιστικών απαιτούμενων μεταβλητών για διαδρομές, ερώτημα ή σώμα αιτήματος, είναι κάτι με το οποίο τα εργαλεία DAST έχουν παλέψει ιστορικά, καθώς η χρήση εσφαλμένα μορφοποιημένων δεδομένων μπορεί να εμποδίσει τη σάρωση να φτάσει σε κρίσιμη λογική στην εφαρμογή.
• Προσαρμοσμένη ανακάλυψη σάρωσης: Η δυνατότητα χρήσης δοκιμαστικών σεναρίων και δεδομένων από εργαλεία ανάπτυξης, όπως ο Postman ή το Cypress για την καθοδήγηση του σαρωτή, με αποτέλεσμα μια πιο ολοκληρωμένη, ενδελεχή δοκιμή χωρίς την ανάγκη εγγράφων API.
• Προσαρμοσμένα σενάρια δοκιμής: Η δυνατότητα δοκιμής για συγκεκριμένες περιπτώσεις χρήσης όπως η επιχειρηματική λογική, οι νόμοι περί απορρήτου και τα ευαίσθητα δεδομένα απαιτεί προσαρμοσμένα σενάρια. Αυτή η λειτουργία αντιμετωπίζει επίσης το ζήτημα των ελέγχων μίσθωσης, την κορυφαία ευπάθεια στο OWASP Top 10 και τη δοκιμή για εξουσιοδότηση επιπέδου κατεστραμμένης λειτουργίας, οι οποίες είναι δοκιμαστικές περιπτώσεις που δεν καλύπτονται από τη βιβλιοθήκη ZAP.

Όσοι ενδιαφέρονται να μάθουν περισσότερα για το StackHawk's Deeper API Security Testing μπορούν να δουν τη λειτουργικότητα σε δράση από εγγραφείτε εδώ για το διαδικτυακό σεμινάριο στις 10 π.μ. PT την Τετάρτη 28 Σεπτεμβρίου.

Σχετικά με το StackHawk

Το StackHawk κάνει τη δοκιμή ασφάλειας εφαρμογών μέρος της παράδοσης λογισμικού. Η πλατφόρμα StackHawk δίνει τη δυνατότητα στους μηχανικούς να βρίσκουν και να διορθώνουν εύκολα σφάλματα ασφαλείας εφαρμογών σε οποιοδήποτε στάδιο ανάπτυξης λογισμικού. Με μια ισχυρή ιδρυτική ομάδα που έχει βαθιά εμπειρία στην ασφάλεια και τα DevOps, και μερικούς από τους καλύτερους επενδυτές venture στην επιχείρηση, η StackHawk θέτει τις δοκιμές ασφάλειας εφαρμογών στα χέρια των μηχανικών. Μάθετε περισσότερα και εγγραφείτε για μια δωρεάν δοκιμή στο www.stackhawk.com.