DENVER, 22 September 2022 /PRNewswire/ — StackHawk, perusahaan yang menjadikan pengujian keamanan aplikasi sebagai bagian dari pengiriman perangkat lunak, hari ini mengumumkan rilis Deeper API Security Test Coverage. Ini memperluas solusi StackHawk untuk membantu pengembang memindai seluruh lapisan API untuk mengungkap potensi kerentanan. Arsitektur aplikasi saat ini memerlukan pendekatan yang berbeda untuk pengujian keamanan, dan alat pengujian keamanan lama menghasilkan bagian aplikasi yang belum teruji, atau memerlukan pengujian manual yang membosankan dan terlalu lambat untuk sebagian besar jadwal rilis modern. Dengan rilis ini. StackHawk memberi pengembang kemampuan untuk menguji API lebih dalam dan lebih cepat, sehingga organisasi dapat yakin bahwa setiap bangunan yang mereka rilis aman.
Lapisan API menghadirkan tingkat risiko keamanan tertinggi untuk perusahaan perangkat lunak. Namun penemuan API bisa menjadi tantangan bagi banyak tim keamanan. Rilis Deeper API Security Test Coverage dari StackHawk memungkinkan tim memanfaatkan alat pengujian otomatis yang ada, seperti Postman atau Cypress, untuk memandu penemuan jalur dan titik akhir, menyediakan data pengujian khusus untuk digunakan selama pemindaian, dan mencakup kasus penggunaan hak milik untuk pengujian keamanan.
“API modern dan keamanan aplikasi memerlukan alat yang terintegrasi ke dalam alur kerja teknik yang ada dan memberikan cakupan pengujian menyeluruh untuk arsitektur aplikasi saat ini,” kata Scott Gerlach, co-founder dan chief security officer StackHawk. “Dengan rilis fitur Deeper API Security Test kami baru-baru ini, StackHawk terus memimpin pasar dalam hal kedalaman dan akurasi pengujian keamanan API nyata, sambil tetap setia pada pendekatan keamanan kami yang mengutamakan pengembang.”
Tim teknik memiliki rangkaian pengujian otomatis yang canggih dalam CI/CD untuk memastikan bahwa kualitas dipertahankan saat mereka mendorong perubahan perangkat lunak ke produksi, dan pengujian keamanan seharusnya tidak berbeda. Dengan mengintegrasikan ke dalam alur kerja pengujian yang ada, StackHawk memberi pengembang pengujian keamanan dengan cara yang sudah biasa, menggeser keamanan ke kiri.
Fungsi pemindaian komprehensif StackHawk telah diperluas untuk mengatasi beberapa masalah utama, termasuk:
- Data Uji Kustom untuk API REST: Kemampuan untuk menggunakan variabel realistis yang diperlukan untuk jalur, kueri, atau badan permintaan, adalah sesuatu yang secara historis diperjuangkan oleh alat DAST karena penggunaan data yang diformat secara tidak benar dapat mencegah pemindaian mencapai logika kritis dalam aplikasi.
- Penemuan Pemindaian Kustom: Kemampuan untuk menggunakan skrip pengujian dan data dari devtools seperti Postman atau Cypress untuk memandu pemindai, menghasilkan pengujian yang lebih komprehensif dan menyeluruh tanpa memerlukan dokumen API.
- Skrip Uji Khusus: Kemampuan untuk menguji kasus penggunaan tertentu seperti logika bisnis, undang-undang privasi, dan data sensitif memerlukan skrip khusus. Fungsionalitas ini juga mengatasi masalah pemeriksaan penyewa, kerentanan teratas di OWASP Top 10, dan pengujian untuk Otorisasi Tingkat Fungsi Rusak, yang merupakan kasus uji yang tidak tercakup dalam pustaka ZAP.
Mereka yang tertarik untuk mempelajari lebih lanjut tentang Pengujian Keamanan API yang Lebih Dalam dari StackHawk dapat melihat cara kerjanya oleh mendaftar di sini untuk webinar pada pukul 10 pagi PT pada hari Rabu, 28 September.
Tentang StackHawk
StackHawk menjadikan pengujian keamanan aplikasi sebagai bagian dari pengiriman perangkat lunak. Platform StackHawk memberdayakan para insinyur untuk dengan mudah menemukan dan memperbaiki bug keamanan aplikasi pada setiap tahap pengembangan perangkat lunak. Dengan tim pendiri yang kuat yang memiliki pengalaman mendalam dalam keamanan dan DevOps, serta beberapa investor ventura terbaik dalam bisnis ini, StackHawk menyerahkan pengujian keamanan aplikasi ke tangan para insinyur. Pelajari lebih lanjut dan daftar untuk uji coba gratis di www.stackhawk.com.
