DENVER, Sept. 22, 2022 /PRNewswire/ — StackHawk, the company making application security testing part of software delivery, today announced its Deeper API Security Test Coverage release. This expands StackHawk’s solution to help developers scan the entire API layer to uncover potential vulnerabilities. Today’s application architectures require different approaches to security testing, and legacy security testing tools result in untested parts of the application, or require tedious manual testing and are too slow for most modern release schedules. With this release. StackHawk provides developers the ability to test APIs deeper and faster, so organizations can be confident every build they release is secure.
The API layer presents the highest level of security risk for software companies. Yet API discovery can be a challenge for many security teams. StackHawk’s Deeper API Security Test Coverage release allows teams to leverage existing automated testing tools, such as Postman or Cypress, to guide discovery of the paths and endpoints, provide custom test data to be used during scans and cover proprietary use cases for security testing.
“Modern API and application security requires tooling that integrates into existing engineering workflows and provides thorough test coverage for today’s application architectures,” said Scott Gerlach, StackHawk co-founder and chief security officer. “With our recent release of Deeper API Security Test features, StackHawk continues to lead the market in depth and accuracy of real API security testing, all while remaining true to our developer-first security approach.”
A mérnöki csapatok kifinomult automatizált tesztkészletekkel rendelkeznek a CI/CD-ben, hogy biztosítsák a minőség fenntartását, miközben a szoftverváltoztatásokat a termelésbe kényszerítik, és a biztonsági tesztelés sem lehet más. A meglévő tesztelési munkafolyamatokba integrálva a StackHawk a fejlesztők számára megszokott módon biztosít biztonsági tesztelést, balra tolva ezzel a biztonságot.
StackHawk’s comprehensive scan functionalities have expanded to address several key issues, including:
- Egyéni tesztadatok REST API-khoz: Az elérési utak, lekérdezés vagy kéréstörzs esetében valós szükséges változók használatának képessége olyan probléma, amellyel a DAST eszközök korábban küzdöttek, mivel a helytelenül formázott adatok használata megakadályozhatja, hogy a vizsgálat elérje a kritikus logikát az alkalmazásban.
- Egyedi szkennelés felfedezése: Lehetőség a tesztszkriptek és a fejlesztői eszközök, például a Postman vagy a Cypress adatainak használatára a szkenner irányításához, ami átfogóbb, alaposabb tesztet eredményez API-dokumentumok nélkül.
- Egyéni tesztszkriptek: Egyedi szkriptekre van szükség a speciális felhasználási esetekre, például az üzleti logikára, az adatvédelmi törvényekre és az érzékeny adatokra vonatkozó teszteléshez. Ez a funkció a bérleti ellenőrzések, az OWASP Top 10 legfelső sérülékenységének és a megszakadt funkciószintű engedélyezés tesztelésének problémájával is foglalkozik, amelyek olyan tesztesetek, amelyeket a ZAP-könyvtár nem fed le.
Those interested in learning more about StackHawk’s Deeper API Security Testing can see the functionality in action by regisztráljon itt a webináriumra szeptember 10-án, szerdán délelőtt 28 órakor (PT).
A StackHawkról
A StackHawk az alkalmazások biztonsági tesztelését a szoftverszállítás részévé teszi. A StackHawk platform lehetővé teszi a mérnökök számára, hogy könnyedén megtalálják és kijavítsák az alkalmazások biztonsági hibáit a szoftverfejlesztés bármely szakaszában. A StackHawk erős alapítócsapattal, amely mély tapasztalattal rendelkezik a biztonság és a DevOps területén, és a legjobb kockázati befektetők közé tartozik az üzletágban, a StackHawk mérnökök kezébe adja az alkalmazások biztonsági tesztelését. Tudjon meg többet, és iratkozzon fel ingyenes próbaverzióra a következő címen: www.stackhawk.com.
