डेनवर, 22 सितंबर, 2022 /PRNewswire/ - एप्लिकेशन सुरक्षा परीक्षण को सॉफ्टवेयर डिलीवरी का हिस्सा बनाने वाली कंपनी स्टैकहॉक ने आज अपने डीपर एपीआई सुरक्षा परीक्षण कवरेज रिलीज की घोषणा की। यह संभावित कमजोरियों को उजागर करने के लिए डेवलपर्स को संपूर्ण एपीआई परत को स्कैन करने में मदद करने के लिए स्टैकहॉक के समाधान का विस्तार करता है। आज के एप्लिकेशन आर्किटेक्चर को सुरक्षा परीक्षण के लिए अलग-अलग तरीकों की आवश्यकता होती है, और विरासत सुरक्षा परीक्षण टूल के परिणामस्वरूप एप्लिकेशन के अप्रयुक्त भाग होते हैं, या थकाऊ मैन्युअल परीक्षण की आवश्यकता होती है और अधिकांश आधुनिक रिलीज शेड्यूल के लिए बहुत धीमी होती है। इस रिलीज के साथ. स्टैकहॉक डेवलपर्स को एपीआई को गहराई से और तेजी से परीक्षण करने की क्षमता प्रदान करता है, ताकि संगठन आश्वस्त हो सकें कि उनके द्वारा जारी किया गया प्रत्येक निर्माण सुरक्षित है।
एपीआई परत सॉफ्टवेयर कंपनियों के लिए उच्चतम स्तर का सुरक्षा जोखिम प्रस्तुत करती है। फिर भी एपीआई खोज कई सुरक्षा टीमों के लिए एक चुनौती हो सकती है। स्टैकहॉक की डीपर एपीआई सुरक्षा परीक्षण कवरेज रिलीज टीमों को मौजूदा स्वचालित परीक्षण उपकरणों, जैसे पोस्टमैन या साइप्रस, का लाभ उठाने की अनुमति देती है, ताकि पथों और समापन बिंदुओं की खोज का मार्गदर्शन किया जा सके, स्कैन के दौरान उपयोग किए जाने वाले कस्टम परीक्षण डेटा प्रदान किया जा सके और सुरक्षा परीक्षण के लिए मालिकाना उपयोग के मामलों को कवर किया जा सके।
स्टैकहॉक के सह-संस्थापक और मुख्य सुरक्षा अधिकारी स्कॉट गेरलाच ने कहा, "आधुनिक एपीआई और एप्लिकेशन सुरक्षा के लिए टूलिंग की आवश्यकता होती है जो मौजूदा इंजीनियरिंग वर्कफ़्लो में एकीकृत होती है और आज के एप्लिकेशन आर्किटेक्चर के लिए संपूर्ण परीक्षण कवरेज प्रदान करती है।" "डीपर एपीआई सुरक्षा परीक्षण सुविधाओं की हमारी हालिया रिलीज के साथ, स्टैकहॉक वास्तविक एपीआई सुरक्षा परीक्षण की गहराई और सटीकता में बाजार का नेतृत्व करना जारी रखता है, जबकि यह सब हमारे डेवलपर-पहले सुरक्षा दृष्टिकोण के प्रति सच्चा रहता है।"
इंजीनियरिंग टीमों के पास सीआई/सीडी में परिष्कृत स्वचालित परीक्षण सूट हैं ताकि यह सुनिश्चित किया जा सके कि उत्पादन में सॉफ़्टवेयर परिवर्तन को आगे बढ़ाते समय गुणवत्ता बनी रहे, और सुरक्षा परीक्षण भी अलग नहीं होना चाहिए। मौजूदा परीक्षण वर्कफ़्लो में एकीकृत करके, स्टैकहॉक डेवलपर्स को परिचित तरीके से सुरक्षा परीक्षण प्रदान करता है, सुरक्षा को बाईं ओर स्थानांतरित करता है।
कई प्रमुख मुद्दों को संबोधित करने के लिए स्टैकहॉक की व्यापक स्कैन कार्यक्षमताओं का विस्तार किया गया है, जिनमें शामिल हैं:
- REST API के लिए कस्टम टेस्ट डेटा: पथ, क्वेरी या अनुरोध निकाय के लिए यथार्थवादी आवश्यक चर का उपयोग करने की क्षमता, कुछ ऐसा है जिससे DAST उपकरण ऐतिहासिक रूप से संघर्ष करते रहे हैं क्योंकि गलत तरीके से स्वरूपित डेटा का उपयोग स्कैन को एप्लिकेशन में महत्वपूर्ण तर्क तक पहुंचने से रोक सकता है।
- कस्टम स्कैन डिस्कवरी: स्कैनर को निर्देशित करने के लिए पोस्टमैन या साइप्रस जैसे डेवटूल्स से परीक्षण स्क्रिप्ट और डेटा का उपयोग करने की क्षमता, जिसके परिणामस्वरूप एपीआई दस्तावेज़ों की आवश्यकता के बिना अधिक व्यापक, संपूर्ण परीक्षण होता है।
- कस्टम परीक्षण स्क्रिप्ट: व्यावसायिक तर्क, गोपनीयता कानून और संवेदनशील डेटा जैसे विशिष्ट उपयोग के मामलों के परीक्षण की क्षमता के लिए कस्टम स्क्रिप्ट की आवश्यकता होती है। यह कार्यक्षमता किरायेदारी जांच, OWASP टॉप 10 में शीर्ष भेद्यता, और टूटे हुए फ़ंक्शन स्तर प्राधिकरण के लिए परीक्षण के मुद्दे को भी संबोधित करती है, जो कि ZAP लाइब्रेरी में शामिल नहीं किए गए परीक्षण मामले हैं।
जो लोग स्टैकहॉक के डीपर एपीआई सुरक्षा परीक्षण के बारे में अधिक जानने में रुचि रखते हैं, वे इसकी कार्यक्षमता देख सकते हैं यहां पंजीकरण हो रहा है बुधवार, 10 सितंबर को सुबह 28 बजे पीटी में वेबिनार के लिए।
स्टैकहॉक के बारे में
स्टैकहॉक एप्लिकेशन सुरक्षा परीक्षण को सॉफ़्टवेयर डिलीवरी का हिस्सा बना रहा है। स्टैकहॉक प्लेटफ़ॉर्म इंजीनियरों को सॉफ़्टवेयर विकास के किसी भी चरण में एप्लिकेशन सुरक्षा बग को आसानी से ढूंढने और ठीक करने में सक्षम बनाता है। एक मजबूत संस्थापक टीम के साथ, जिसके पास सुरक्षा और डेवऑप्स में गहरा अनुभव है, और व्यवसाय में कुछ बेहतरीन उद्यम निवेशक हैं, स्टैकहॉक एप्लिकेशन सुरक्षा परीक्षण को इंजीनियरों के हाथों में दे रहा है। अधिक जानें और निःशुल्क परीक्षण के लिए साइन अप करें www.stackhawk.com.
