덴버, 22년 2022월 XNUMX일 /PRNewswire/ — 애플리케이션 보안 테스트를 소프트웨어 제공의 일부로 만드는 회사인 StackHawk는 오늘 Deeper API Security Test Coverage 릴리스를 발표했습니다. 이는 StackHawk의 솔루션을 확장하여 개발자가 전체 API 계층을 스캔하여 잠재적인 취약점을 발견하도록 돕습니다. 오늘날의 애플리케이션 아키텍처에는 보안 테스트에 대한 다양한 접근 방식이 필요하며 레거시 보안 테스트 도구로 인해 애플리케이션의 일부가 테스트되지 않거나 지루한 수동 테스트가 필요하고 대부분의 최신 릴리스 일정에 비해 너무 느립니다. 이번 릴리스로. StackHawk는 개발자에게 API를 더 깊고 빠르게 테스트할 수 있는 기능을 제공하므로 조직은 릴리스하는 모든 빌드가 안전하다고 확신할 수 있습니다.
API 계층은 소프트웨어 회사에 가장 높은 수준의 보안 위험을 제공합니다. 그러나 API 검색은 많은 보안 팀에게 어려운 과제가 될 수 있습니다. StackHawk의 Deeper API Security Test Coverage 릴리스를 통해 팀은 Postman 또는 Cypress와 같은 기존 자동화 테스트 도구를 활용하여 경로 및 엔드포인트 검색을 안내하고, 스캔 중에 사용할 사용자 지정 테스트 데이터를 제공하고, 보안 테스트를 위한 독점 사용 사례를 다룰 수 있습니다.
StackHawk의 공동 설립자이자 최고 보안 책임자인 Scott Gerlach는 “최신 API 및 애플리케이션 보안에는 기존 엔지니어링 워크플로에 통합되고 오늘날의 애플리케이션 아키텍처에 대한 철저한 테스트 범위를 제공하는 도구가 필요합니다. "최근 출시된 Deeper API 보안 테스트 기능을 통해 StackHawk는 개발자 우선 보안 접근 방식을 유지하면서 실제 API 보안 테스트의 깊이와 정확성에서 시장을 계속 선도하고 있습니다."
엔지니어링 팀은 CI/CD에 정교한 자동 테스트 도구 모음을 보유하여 소프트웨어 변경 사항을 프로덕션으로 푸시할 때 품질을 유지하고 보안 테스트도 다르지 않아야 합니다. 기존 테스트 워크플로우에 통합함으로써 StackHawk는 개발자에게 친숙한 방식으로 보안 테스트를 제공하고 보안을 왼쪽으로 이동시킵니다.
StackHawk의 포괄적인 스캔 기능은 다음과 같은 몇 가지 주요 문제를 해결하도록 확장되었습니다.
- REST API용 사용자 지정 테스트 데이터: 경로, 쿼리 또는 요청 본문에 현실적인 필수 변수를 사용하는 기능은 잘못된 형식의 데이터를 사용하면 스캔이 애플리케이션의 중요한 논리에 도달하지 못하게 할 수 있기 때문에 역사적으로 DAST 도구가 어려움을 겪었던 기능입니다.
- Custom Scan Discovery: 스캐너를 안내하기 위해 Postman 또는 Cypress와 같은 devtools의 테스트 스크립트 및 데이터를 사용하여 API 문서 없이도 보다 포괄적이고 철저한 테스트를 수행할 수 있는 기능입니다.
- 사용자 지정 테스트 스크립트: 비즈니스 논리, 개인 정보 보호법 및 민감한 데이터와 같은 특정 사용 사례를 테스트하려면 사용자 지정 스크립트가 필요합니다. 이 기능은 또한 OWASP Top 10의 최고 취약점인 테넌시 검사 문제와 ZAP 라이브러리에서 다루지 않는 테스트 사례인 Broken Function Level Authorization 테스트 문제를 해결합니다.
StackHawk의 Deeper API Security Testing에 대해 자세히 알아보고 싶은 분들은 여기에 등록 10월 28일 수요일 오전 XNUMX시(PT) 웨비나
스택호크 소개
StackHawk는 애플리케이션 보안 테스트를 소프트웨어 제공의 일부로 만들고 있습니다. StackHawk 플랫폼은 엔지니어가 소프트웨어 개발의 모든 단계에서 애플리케이션 보안 버그를 쉽게 찾고 수정할 수 있도록 지원합니다. 보안 및 DevOps에 대한 깊은 경험을 가진 강력한 창립 팀과 업계 최고의 벤처 투자가와 함께 StackHawk는 애플리케이션 보안 테스트를 엔지니어의 손에 맡기고 있습니다. 자세한 내용을 알아보고 무료 평가판에 등록하십시오. www.스택호크.com.
