DENVER, 22. september 2022 /PRNewswire/ — StackHawk, ettevõte, mis muudab rakenduste turbetestimise tarkvara tarnimise osaks, teatas täna oma Deeper API Security Test Coverage versioonist. See laiendab StackHawki lahendust, et aidata arendajatel võimalike haavatavuste avastamiseks kogu API kihti skannida. Tänapäeva rakendusarhitektuurid nõuavad turvatestimisel erinevaid lähenemisviise ning pärandturbe testimise tööriistad põhjustavad rakenduse testimata osi või nõuavad tüütut käsitsi testimist ja on enamiku kaasaegsete väljalaskegraafikute jaoks liiga aeglased. Selle väljalaskega. StackHawk annab arendajatele võimaluse testida API-sid sügavamalt ja kiiremini, nii et organisatsioonid võivad olla kindlad, et iga nende välja antud versioon on turvaline.
API kiht kujutab tarkvaraettevõtetele kõrgeimat turvariski taset. Kuid API avastamine võib olla väljakutse paljudele turvameeskondadele. StackHawki Deeper API Security Test Coverage'i väljalase võimaldab meeskondadel kasutada olemasolevaid automatiseeritud testimistööriistu, nagu Postman või Cypress, et suunata teede ja lõpp-punktide avastamist, pakkuda kohandatud testiandmeid, mida kasutatakse skannimise ajal, ja katta turvatestide jaoks patenteeritud kasutusjuhtumeid.
"Kaasaegne API ja rakenduste turvalisus nõuab tööriistu, mis integreeruvad olemasolevatesse inseneritöövoogudesse ja pakuvad põhjalikku testimiskatet tänapäeva rakendusarhitektuuridele," ütles Scott Gerlach, StackHawki kaasasutaja ja turbejuht. "Meie hiljutise Deeper API turbetesti funktsioonide väljalaskega jätkab StackHawk tegeliku API turbetestide põhjalikkuse ja täpsusega turul juhtivat tegevust, jäädes samal ajal truuks meie arendajapõhisele turvalisusele."
Insenerimeeskondadel on CI/CD-s keerukad automatiseeritud testimiskomplektid, mis tagavad kvaliteedi säilimise, kui nad tarkvara muudatusi tootmisse suunavad, ja turbetestimine ei tohiks olla erinev. Integreerides olemasolevatesse testimise töövoogudesse, pakub StackHawk arendajatele turbetestimist tuttaval viisil, nihutades turvalisust vasakule.
StackHawki kõikehõlmavad skannimisfunktsioonid on laienenud, et lahendada mitmeid põhiprobleeme, sealhulgas:
- Kohandatud testandmed REST API-de jaoks: võimalus kasutada teede, päringu või päringu keha jaoks realistlikke nõutavaid muutujaid on DAST-i tööriistade jaoks ajalooliselt hädas, kuna valesti vormindatud andmete kasutamine võib takistada skannimisel rakenduses kriitilise loogika saavutamist.
- Kohandatud skannimise avastamine: võimalus kasutada skanneri juhtimiseks testskripte ja andmeid sellistest arendustööriistadest nagu Postman või Cypress, mille tulemuseks on põhjalikum ja põhjalikum test ilma API dokumentide vajaduseta.
- Kohandatud testskriptid: konkreetsete kasutusjuhtude (nt äriloogika, privaatsusseadused ja tundlikud andmed) testimiseks on vaja kohandatud skripte. See funktsioon käsitleb ka üürikontrolli, OWASP Top 10 suurimat haavatavust ja katkise funktsioonitaseme autoriseerimise testimist, mis on testjuhtumid, mida ZAP-teek ei hõlma.
Need, kes on huvitatud StackHawki sügavama API turvatestimise kohta lisateabe andmisest, näevad selle funktsioone töös registreerimine siin kolmapäeval, 10. septembril kell 28 PT toimuva veebiseminari jaoks.
StackHawki kohta
StackHawk muudab rakenduste turbe testimise tarkvara tarnimise osaks. StackHawki platvorm annab inseneridele võimaluse hõlpsasti leida ja parandada rakenduste turvavigu tarkvaraarenduse mis tahes etapis. Tugeva asutajameeskonnaga, kellel on sügav kogemus turvalisuse ja DevOpsi alal, ning mõned parimad riskiinvestorid selles äris, annab StackHawk rakenduste turvalisuse testimise inseneride kätesse. Vaadake lisateavet ja registreeruge tasuta prooviperioodiks aadressil www.stackhawk.com.
