DENVER, 22 settembre 2022 /PRNewswire/ — StackHawk, l'azienda che integra i test di sicurezza delle applicazioni nella distribuzione del software, ha annunciato oggi il suo rilascio Deeper API Security Test Coverage. Questo espande la soluzione di StackHawk per aiutare gli sviluppatori a scansionare l'intero livello API per scoprire potenziali vulnerabilità. Le odierne architetture applicative richiedono approcci diversi ai test di sicurezza e gli strumenti di test di sicurezza legacy risultano in parti non testate dell'applicazione o richiedono noiosi test manuali e sono troppo lenti per la maggior parte dei programmi di rilascio moderni. Con questa uscita. StackHawk offre agli sviluppatori la possibilità di testare le API in modo più approfondito e veloce, in modo che le organizzazioni possano essere certe che ogni build che rilasciano sia sicura.
Il livello API presenta il più alto livello di rischio per la sicurezza per le società di software. Tuttavia, la scoperta delle API può rappresentare una sfida per molti team di sicurezza. La versione Deeper API Security Test Coverage di StackHawk consente ai team di sfruttare gli strumenti di test automatizzati esistenti, come Postman o Cypress, per guidare la scoperta dei percorsi e degli endpoint, fornire dati di test personalizzati da utilizzare durante le scansioni e coprire casi d'uso proprietari per i test di sicurezza.
"Le moderne API e la sicurezza delle applicazioni richiedono strumenti che si integrino nei flussi di lavoro di ingegneria esistenti e forniscano una copertura completa dei test per le architetture applicative odierne", ha affermato Scott Gerlach, co-fondatore di StackHawk e Chief Security Officer. "Con il nostro recente rilascio delle funzionalità di Deeper API Security Test, StackHawk continua a guidare il mercato in termini di profondità e accuratezza dei test di sicurezza delle API reali, il tutto rimanendo fedele al nostro approccio di sicurezza incentrato sugli sviluppatori".
I team di ingegneri dispongono di sofisticate suite di test automatizzati in CI/CD per garantire che la qualità venga mantenuta mentre immettono modifiche software alla produzione e i test di sicurezza non dovrebbero essere diversi. Integrandosi nei flussi di lavoro di test esistenti, StackHawk fornisce agli sviluppatori test di sicurezza in modo familiare, spostando la sicurezza a sinistra.
Le funzionalità di scansione complete di StackHawk sono state ampliate per affrontare diversi problemi chiave, tra cui:
- Dati di test personalizzati per le API REST: la capacità di utilizzare variabili richieste realistiche per percorsi, query o corpo della richiesta è qualcosa con cui storicamente gli strumenti DAST hanno lottato poiché l'uso di dati formattati in modo errato può impedire alla scansione di raggiungere la logica critica nell'applicazione.
- Custom Scan Discovery: la possibilità di utilizzare script di test e dati da devtools come Postman o Cypress per guidare lo scanner, risultando in un test più completo e approfondito senza la necessità di documenti API.
- Script di test personalizzati: la capacità di testare casi d'uso specifici come logica aziendale, leggi sulla privacy e dati sensibili richiede script personalizzati. Questa funzionalità risolve anche il problema dei controlli di locazione, la principale vulnerabilità nella OWASP Top 10 e il test per l'autorizzazione a livello di funzione interrotta, che sono casi di test non coperti dalla libreria ZAP.
Coloro che sono interessati a saperne di più su Deeper API Security Testing di StackHawk possono vedere la funzionalità in azione registrarsi qui per il webinar alle 10:28 PT di mercoledì XNUMX settembre.
Informazioni su StackHawk
StackHawk sta rendendo i test di sicurezza delle applicazioni parte della consegna del software. La piattaforma StackHawk consente agli ingegneri di trovare e correggere facilmente i bug di sicurezza delle applicazioni in qualsiasi fase dello sviluppo del software. Con un forte team di fondatori che ha una profonda esperienza in sicurezza e DevOps e alcuni dei migliori investitori di venture capital del settore, StackHawk sta mettendo i test di sicurezza delle applicazioni nelle mani degli ingegneri. Scopri di più e registrati per una prova gratuita su www.stackhawk.com.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
