デンバー、22 年 2022 月 XNUMX 日 /PRNewswire/ — ソフトウェア配信の一部としてアプリケーション セキュリティ テストを行っている StackHawk は本日、Deeper API Security Test Coverage リリースを発表しました。 これにより、StackHawk のソリューションが拡張され、開発者が API レイヤー全体をスキャンして潜在的な脆弱性を発見できるようになります。 今日のアプリケーション アーキテクチャでは、セキュリティ テストにさまざまなアプローチが必要です。従来のセキュリティ テスト ツールでは、アプリケーションの一部がテストされていないか、退屈な手動テストが必要であり、最新のリリース スケジュールには遅すぎます。 このリリースで。 StackHawk は開発者に API をより深く、より速くテストする機能を提供するため、組織はリリースするすべてのビルドが安全であると確信できます。
API レイヤーは、ソフトウェア企業にとって最高レベルのセキュリティ リスクを示します。 しかし、API の検出は、多くのセキュリティ チームにとって課題になる可能性があります。 StackHawk の Deeper API Security Test Coverage リリースにより、チームは、Postman や Cypress などの既存の自動テスト ツールを活用して、パスとエンドポイントの検出をガイドし、スキャン中に使用されるカスタム テスト データを提供し、セキュリティ テストの独自のユース ケースをカバーできます。
「最新の API およびアプリケーション セキュリティには、既存のエンジニアリング ワークフローに統合し、今日のアプリケーション アーキテクチャに完全なテスト カバレッジを提供するツールが必要です。 「Deeper API セキュリティ テスト機能の最近のリリースにより、StackHawk は、開発者第一のセキュリティ アプローチに忠実でありながら、実際の API セキュリティ テストの深さと精度で市場をリードし続けています。」
エンジニアリング チームは、CI/CD で洗練された自動化されたテスト スイートを使用して、ソフトウェアの変更を本番環境にプッシュするときに品質が維持されるようにします。セキュリティ テストも例外ではありません。 StackHawk は、既存のテスト ワークフローに統合することで、開発者に慣れ親しんだ方法でセキュリティ テストを提供し、セキュリティをシフト レフトします。
StackHawk の包括的なスキャン機能が拡張され、次のようないくつかの重要な問題に対処できるようになりました。
- REST API のカスタム テスト データ: パス、クエリ、または要求本文に現実的な必須変数を使用する機能は、不適切な形式のデータを使用するとスキャンがアプリケーションの重要なロジックに到達できなくなる可能性があるため、DAST ツールがこれまで苦労してきたことです。
- カスタム スキャン ディスカバリ: テスト スクリプトと、Postman や Cypress などの開発ツールからのデータを使用してスキャナーをガイドする機能。API ドキュメントを必要とせずに、より包括的で完全なテストを実行できます。
- カスタム テスト スクリプト: ビジネス ロジック、プライバシー法、機密データなどの特定のユース ケースをテストするには、カスタム スクリプトが必要です。 この機能は、テナント チェックの問題、OWASP トップ 10 の上位の脆弱性、および ZAP ライブラリでカバーされていないテスト ケースである壊れた関数レベル認証のテストにも対処します。
StackHawk の Deeper API Security Testing について詳しく知りたい場合は、次の方法で機能の動作を確認できます。 ここに登録する 10 月 28 日水曜日の午前 XNUMX 時 (太平洋時間) のウェビナーの場合。
スタックホークについて
StackHawk は、アプリケーション セキュリティ テストをソフトウェア配信の一部にしています。 StackHawk プラットフォームにより、エンジニアはソフトウェア開発のどの段階でも、アプリケーションのセキュリティ バグを簡単に見つけて修正できます。 StackHawk は、セキュリティと DevOps に深い経験を持つ強力な創設チームと、ビジネスで最高のベンチャー投資家を擁し、アプリケーションのセキュリティ テストをエンジニアの手に委ねています。 詳細を確認し、無料トライアルにサインアップしてください: www.stackhawk.com.
