DENVER, 22 de septiembre de 2022 /PRNewswire/ — StackHawk, la empresa que hace que las pruebas de seguridad de aplicaciones formen parte de la entrega de software, anunció hoy su lanzamiento de Cobertura de prueba de seguridad API más profunda. Esto amplía la solución de StackHawk para ayudar a los desarrolladores a escanear toda la capa API para descubrir posibles vulnerabilidades. Las arquitecturas de aplicaciones actuales requieren diferentes enfoques para las pruebas de seguridad, y las herramientas de prueba de seguridad heredadas dan como resultado partes de la aplicación no probadas o requieren pruebas manuales tediosas y son demasiado lentas para la mayoría de los programas de lanzamiento modernos. Con este lanzamiento. StackHawk brinda a los desarrolladores la capacidad de probar las API de manera más profunda y rápida, para que las organizaciones puedan estar seguras de que cada compilación que lanzan es segura.
La capa API presenta el mayor nivel de riesgo de seguridad para las empresas de software. Sin embargo, el descubrimiento de API puede ser un desafío para muchos equipos de seguridad. La versión Deeper API Security Test Coverage de StackHawk permite a los equipos aprovechar las herramientas de prueba automatizadas existentes, como Postman o Cypress, para guiar el descubrimiento de rutas y puntos finales, proporcionar datos de prueba personalizados para usar durante los análisis y cubrir casos de uso patentados para pruebas de seguridad.
"La API moderna y la seguridad de las aplicaciones requieren herramientas que se integren en los flujos de trabajo de ingeniería existentes y proporcionen una cobertura de prueba exhaustiva para las arquitecturas de aplicaciones actuales", dijo Scott Gerlach, cofundador y director de seguridad de StackHawk. "Con nuestro reciente lanzamiento de funciones de prueba de seguridad de API más profunda, StackHawk continúa liderando el mercado en profundidad y precisión de pruebas de seguridad de API reales, sin dejar de ser fiel a nuestro enfoque de seguridad de dar prioridad al desarrollador".
Los equipos de ingeniería cuentan con sofisticados conjuntos de pruebas automatizadas en CI/CD para garantizar que se mantenga la calidad a medida que impulsan los cambios de software a producción, y las pruebas de seguridad no deberían ser diferentes. Al integrarse en los flujos de trabajo de prueba existentes, StackHawk proporciona a los desarrolladores pruebas de seguridad de una manera familiar, desplazando la seguridad hacia la izquierda.
Las completas funcionalidades de escaneo de StackHawk se han ampliado para abordar varios problemas clave, entre ellos:
- Datos de prueba personalizados para API REST: la capacidad de utilizar variables requeridas realistas para rutas, consultas o cuerpos de solicitudes es algo con lo que históricamente las herramientas DAST han tenido problemas, ya que el uso de datos formateados incorrectamente puede evitar que el escaneo alcance la lógica crítica en la aplicación.
- Descubrimiento de escaneo personalizado: la capacidad de utilizar scripts de prueba y datos de herramientas de desarrollo como Postman o Cypress para guiar el escáner, lo que da como resultado una prueba más completa y exhaustiva sin la necesidad de documentos API.
- Scripts de prueba personalizados: la capacidad de probar casos de uso específicos como lógica empresarial, leyes de privacidad y datos confidenciales requiere scripts personalizados. Esta funcionalidad también aborda el problema de las comprobaciones de arrendamiento, la principal vulnerabilidad en OWASP Top 10 y las pruebas de autorización de nivel de función rota, que son casos de prueba que no están cubiertos con la biblioteca ZAP.
Aquellos interesados en aprender más sobre las pruebas de seguridad de API más profundas de StackHawk pueden ver la funcionalidad en acción al registrarse aquí para el seminario web a las 10 a. m. PT el miércoles 28 de septiembre.
Acerca de StackHawk
StackHawk está haciendo que las pruebas de seguridad de las aplicaciones formen parte de la entrega de software. La plataforma StackHawk permite a los ingenieros encontrar y corregir fácilmente los errores de seguridad de las aplicaciones en cualquier etapa del desarrollo de software. Con un sólido equipo fundador que tiene una amplia experiencia en seguridad y DevOps, y algunos de los mejores inversionistas de riesgo en el negocio, StackHawk está poniendo las pruebas de seguridad de aplicaciones en manos de ingenieros. Obtenga más información y regístrese para una prueba gratuita en www.stackhawk.com.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
