DENVER، 22 سپتامبر 2022 /PRNewswire/ — StackHawk، شرکتی که تست امنیت اپلیکیشن را بخشی از تحویل نرم افزار می سازد، امروز انتشار Deeper API Security Test Coverage را اعلام کرد. این راه حل StackHawk را گسترش می دهد تا به توسعه دهندگان کمک کند کل لایه API را اسکن کنند تا آسیب پذیری های احتمالی را کشف کنند. معماریهای کاربردی امروزی به رویکردهای متفاوتی برای تست امنیتی نیاز دارند، و ابزارهای تست امنیتی قدیمی منجر به بخشهای آزمایشنشده برنامه میشوند، یا نیاز به آزمایش دستی خستهکننده دارند و برای اکثر برنامههای انتشار مدرن بسیار کند هستند. با این انتشار. StackHawk به توسعهدهندگان این امکان را میدهد که APIها را عمیقتر و سریعتر آزمایش کنند، بنابراین سازمانها میتوانند از امن بودن هر بیلیدی که منتشر میکنند مطمئن باشند.
لایه API بالاترین سطح ریسک امنیتی را برای شرکت های نرم افزاری ارائه می دهد. با این حال، کشف API می تواند برای بسیاری از تیم های امنیتی یک چالش باشد. انتشار پوشش تست امنیتی Deeper API StackHawk به تیمها اجازه میدهد تا از ابزارهای تست خودکار موجود، مانند Postman یا Cypress، برای هدایت کشف مسیرها و نقاط پایانی، ارائه دادههای تست سفارشی برای استفاده در حین اسکنها و پوشش موارد استفاده اختصاصی برای تست امنیتی استفاده کنند.
اسکات گرلاچ، یکی از بنیانگذاران و مدیر ارشد امنیتی StackHawk، گفت: «API مدرن و امنیت برنامهها نیازمند ابزارهایی هستند که در جریانهای کاری مهندسی موجود ادغام شده و پوشش آزمایشی کاملی را برای معماری برنامههای امروزی فراهم میکند. با انتشار اخیر ویژگیهای تست امنیتی Deeper API، StackHawk همچنان به رهبری بازار در عمق و دقت تستهای امنیتی API واقعی ادامه میدهد، در حالی که به رویکرد امنیتی برنامهنویس ما وفادار میماند.
تیمهای مهندسی مجموعههای تست خودکار پیچیدهای در CI/CD دارند تا اطمینان حاصل کنند که کیفیت حفظ میشود، زیرا آنها تغییرات نرمافزاری را به تولید میرسانند، و تستهای امنیتی نیز نباید متفاوت باشد. StackHawk با ادغام در جریانهای آزمایشی موجود، آزمایش امنیتی را به روشی آشنا به توسعهدهندگان ارائه میدهد و امنیت را به سمت چپ تغییر میدهد.
قابلیتهای اسکن جامع StackHawk برای رسیدگی به چندین مشکل کلیدی، از جمله:
- دادههای تست سفارشی برای APIهای REST: توانایی استفاده از متغیرهای مورد نیاز واقعی برای مسیرها، پرس و جو یا بدنه درخواست، چیزی است که ابزارهای DAST در گذشته با آن دست و پنجه نرم میکردهاند، زیرا استفاده از دادههای فرمت نادرست میتواند از رسیدن اسکن به منطق حیاتی در برنامه جلوگیری کند.
- Discovery اسکن سفارشی: امکان استفاده از اسکریپتهای آزمایشی و دادههای ابزارهای توسعهدهنده مانند Postman یا Cypress برای هدایت اسکنر، که منجر به آزمایش جامعتر و کاملتر بدون نیاز به اسناد API میشود.
- اسکریپتهای تست سفارشی: امکان تست موارد استفاده خاص مانند منطق تجاری، قوانین حریم خصوصی و دادههای حساس به اسکریپتهای سفارشی نیاز دارد. این قابلیت همچنین به مسئله بررسی اجاره، آسیبپذیری بالای OWASP 10 و آزمایش مجوز سطح عملکرد شکسته میپردازد، که موارد آزمایشی هستند که با کتابخانه ZAP پوشش داده نمیشوند.
کسانی که علاقه مند به کسب اطلاعات بیشتر در مورد StackHawk’s Deeper API Security Testing هستند، می توانند عملکرد را در عمل مشاهده کنند. ثبت نام اینجا برای وبینار در ساعت 10 صبح روز چهارشنبه 28 سپتامبر.
درباره StackHawk
StackHawk تست امنیت اپلیکیشن را بخشی از تحویل نرم افزار می کند. پلتفرم StackHawk به مهندسان این امکان را میدهد تا به راحتی باگهای امنیتی برنامه را در هر مرحله از توسعه نرمافزار پیدا کرده و رفع کنند. StackHawk با یک تیم موسس قوی که تجربه عمیقی در امنیت و DevOps دارد و برخی از بهترین سرمایه گذاران مخاطره آمیز در این کسب و کار، تست امنیت برنامه ها را در اختیار مهندسان قرار می دهد. بیشتر بدانید و برای یک دوره آزمایشی رایگان ثبت نام کنید www.stackhawk.com.