DENVER, 22 septembre 2022 /PRNewswire/ -- StackHawk, la société qui intègre les tests de sécurité des applications dans la livraison de logiciels, a annoncé aujourd'hui sa version Deeper API Security Test Coverage. Cela étend la solution de StackHawk pour aider les développeurs à analyser l'intégralité de la couche API pour découvrir les vulnérabilités potentielles. Les architectures d'application d'aujourd'hui nécessitent différentes approches des tests de sécurité, et les outils de test de sécurité hérités entraînent des parties non testées de l'application, ou nécessitent des tests manuels fastidieux et sont trop lents pour la plupart des calendriers de publication modernes. Avec cette version. StackHawk offre aux développeurs la possibilité de tester les API plus en profondeur et plus rapidement, afin que les organisations puissent être sûres que chaque version qu'elles publient est sécurisée.
La couche API présente le niveau de risque de sécurité le plus élevé pour les éditeurs de logiciels. Pourtant, la découverte d'API peut être un défi pour de nombreuses équipes de sécurité. La version Deeper API Security Test Coverage de StackHawk permet aux équipes de tirer parti des outils de test automatisés existants, tels que Postman ou Cypress, pour guider la découverte des chemins et des points de terminaison, fournir des données de test personnalisées à utiliser lors des analyses et couvrir des cas d'utilisation propriétaires pour les tests de sécurité.
"La sécurité moderne des API et des applications nécessite des outils qui s'intègrent dans les workflows d'ingénierie existants et fournissent une couverture de test approfondie pour les architectures d'applications d'aujourd'hui", a déclaré Scott Gerlach, co-fondateur et directeur de la sécurité de StackHawk. "Avec notre récente version des fonctionnalités Deeper API Security Test, StackHawk continue de dominer le marché en termes de profondeur et de précision des tests de sécurité API réels, tout en restant fidèle à notre approche de sécurité axée sur les développeurs."
Les équipes d'ingénieurs disposent de suites de tests automatisées sophistiquées en CI/CD pour s'assurer que la qualité est maintenue lorsqu'elles poussent les modifications logicielles vers la production, et les tests de sécurité ne devraient pas être différents. En s'intégrant aux flux de travail de test existants, StackHawk fournit aux développeurs des tests de sécurité d'une manière familière, en déplaçant la sécurité vers la gauche.
Les fonctionnalités d'analyse complètes de StackHawk se sont étendues pour résoudre plusieurs problèmes clés, notamment :
- Données de test personnalisées pour les API REST : la possibilité d'utiliser des variables requises réalistes pour les chemins, les requêtes ou le corps de la requête est une chose avec laquelle les outils DAST ont toujours eu du mal, car l'utilisation de données mal formatées peut empêcher l'analyse d'atteindre la logique critique dans l'application.
- Découverte d'analyse personnalisée : la possibilité d'utiliser des scripts de test et des données d'outils de développement tels que Postman ou Cypress pour guider le scanner, ce qui se traduit par un test plus complet et approfondi sans avoir besoin de documents API.
- Scripts de test personnalisés : la possibilité de tester des cas d'utilisation spécifiques tels que la logique métier, les lois sur la confidentialité et les données sensibles nécessite des scripts personnalisés. Cette fonctionnalité résout également le problème des vérifications de location, la principale vulnérabilité du Top 10 de l'OWASP, et les tests d'autorisation de niveau de fonction interrompue, qui sont des cas de test non couverts par la bibliothèque ZAP.
Les personnes intéressées à en savoir plus sur les tests de sécurité de l'API Deeper de StackHawk peuvent voir la fonctionnalité en action en s'inscrire ici pour le webinaire à 10 h 28 PT le mercredi XNUMX septembre.
À propos de StackHawk
StackHawk intègre les tests de sécurité des applications à la livraison de logiciels. La plate-forme StackHawk permet aux ingénieurs de trouver et de corriger facilement les bogues de sécurité des applications à n'importe quelle étape du développement logiciel. Avec une équipe fondatrice solide qui possède une expérience approfondie de la sécurité et du DevOps, et certains des meilleurs investisseurs en capital-risque du secteur, StackHawk met les tests de sécurité des applications entre les mains d'ingénieurs. En savoir plus et inscrivez-vous pour un essai gratuit sur www.stackhawk.com.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
