StackHawk käynnistää Deeper API Security Test Coverage parantaakseen sovellusliittymien turvallisuutta

DENVER, 22. syyskuuta 2022 /PRNewswire/ — StackHawk, yritys, joka tekee sovellusten tietoturvatestauksen osaksi ohjelmistotoimitusta, julkisti tänään Deeper API Security Test Coverage -julkaisunsa. Tämä laajentaa StackHawkin ratkaisua auttamaan kehittäjiä skannaamaan koko API-kerroksen mahdollisten haavoittuvuuksien paljastamiseksi. Nykypäivän sovellusarkkitehtuurit vaativat erilaisia ​​lähestymistapoja tietoturvatestaukseen, ja vanhat tietoturvatestaustyökalut johtavat sovelluksen testaamattomiin osiin tai vaativat työlästä manuaalista testausta ja ovat liian hitaita useimpiin nykyaikaisiin julkaisuaikatauluihin. Tällä julkaisulla. StackHawk tarjoaa kehittäjille mahdollisuuden testata API:ita syvemmällä ja nopeammin, joten organisaatiot voivat olla varmoja, että jokainen julkaisemansa koontiversio on turvallinen.

API-kerros on ohjelmistoyrityksille korkein tietoturvariski. Sovellusliittymän löytäminen voi kuitenkin olla haaste monille tietoturvatiimeille. StackHawkin Deeper API Security Test Coverage -julkaisun avulla tiimit voivat hyödyntää olemassa olevia automatisoituja testaustyökaluja, kuten Postmania tai Cypressiä, ohjaamaan polkujen ja päätepisteiden löytämistä, tarjota mukautettuja testitietoja skannauksissa käytettäväksi ja kattaa omat käyttötapaukset tietoturvatestaukseen.

"Moderni API- ja sovellussuojaus vaatii työkaluja, jotka integroituvat olemassa oleviin suunnittelutyönkulkuihin ja tarjoavat perusteellisen testikattavuuden nykypäivän sovellusarkkitehtuureille", sanoi Scott Gerlach, StackHawkin perustaja ja turvallisuusjohtaja. "Äskettäin Deeper API Security Test -ominaisuuksien julkaisun myötä StackHawk jatkaa markkinoiden johtajina todellisen API-tietoturvatestauksen syvyydessä ja tarkkuudessa, samalla kun se pysyy uskollisena kehittäjä-ensimmäiselle tietoturvalle."

Suunnittelutiimeillä on kehittyneitä automatisoituja testipaketteja CI/CD:ssä varmistaakseen, että laatu säilyy, kun ohjelmistomuutoksia viedään tuotantoon, eikä tietoturvatestauksen pitäisi olla erilaista. Integroitumalla olemassa oleviin testaustyönkulkuihin StackHawk tarjoaa kehittäjille tietoturvatestauksen tutulla tavalla ja siirtää suojausta vasemmalle.

StackHawkin kattavat skannaustoiminnot ovat laajentuneet käsittelemään useita keskeisiä ongelmia, mukaan lukien:

• REST-sovellusliittymien mukautetut testitiedot: Mahdollisuus käyttää realistisia vaadittuja muuttujia poluille, kyselylle tai pyynnön rungolle on asia, jonka kanssa DAST-työkalut ovat historiallisesti kamppailleet, koska väärin muotoiltujen tietojen käyttö voi estää skannausta saavuttamasta kriittistä logiikkaa sovelluksessa.
• Custom Scan Discovery: Mahdollisuus käyttää testiskriptejä ja tietoja kehitystyökaluista, kuten Postman tai Cypress, ohjaamaan skanneria, mikä johtaa kattavampaan ja perusteellisempiin testeihin ilman API-dokumenttien tarvetta.
• Mukautetut testiskriptit: Mahdollisuus testata tiettyjä käyttötapauksia, kuten liiketoimintalogiikkaa, tietosuojalakeja ja arkaluonteisia tietoja, edellyttää mukautettuja komentosarjoja. Tämä toiminto käsittelee myös vuokratarkastuksia, OWASP Top 10:n suurimman haavoittuvuuden ja Broken Function Level Authorizationin testauksen, jotka ovat ZAP-kirjaston ulkopuolisia testitapauksia.

StackHawkin Deeper API -tietoturvatestauksesta kiinnostuneet voivat nähdä toiminnot toiminnassa ilmoittautuminen täällä webinaariin klo 10 PT keskiviikkona 28. syyskuuta.

Tietoja StackHawkista

StackHawk tekee sovellusten tietoturvatestauksen osaksi ohjelmistotoimitusta. StackHawk-alusta antaa insinööreille mahdollisuuden helposti löytää ja korjata sovellusten tietoturvavirheet missä tahansa ohjelmistokehityksen vaiheessa. StackHawkilla on vahva perustajatiimi, jolla on syvä kokemus turvallisuudesta ja DevOps-alasta, sekä alan parhaita pääomasijoittajia, joten se antaa sovellusten tietoturvatestauksen insinöörien käsiin. Lue lisää ja rekisteröidy ilmaiseen kokeiluun osoitteessa www.stackhawk.com.