DENVER, 22 september 2022 /PRNewswire/ — StackHawk, het bedrijf dat het testen van applicatiebeveiliging onderdeel maakt van de softwarelevering, heeft vandaag zijn release Deeper API Security Test Coverage aangekondigd. Dit breidt de oplossing van StackHawk uit om ontwikkelaars te helpen de volledige API-laag te scannen om potentiële kwetsbaarheden te ontdekken. De huidige applicatie-architecturen vereisen verschillende benaderingen van beveiligingstesten, en verouderde beveiligingstesttools resulteren in niet-geteste delen van de applicatie of vereisen vervelende handmatige tests en zijn te traag voor de meeste moderne releaseschema's. Met deze uitgave. StackHawk biedt ontwikkelaars de mogelijkheid om API's dieper en sneller te testen, zodat organisaties erop kunnen vertrouwen dat elke build die ze uitbrengen veilig is.
De API-laag vormt het hoogste beveiligingsrisico voor softwarebedrijven. Toch kan API-ontdekking een uitdaging zijn voor veel beveiligingsteams. StackHawk's Deeper API Security Test Coverage-release stelt teams in staat om gebruik te maken van bestaande geautomatiseerde testtools, zoals Postman of Cypress, om de ontdekking van de paden en eindpunten te begeleiden, aangepaste testgegevens te leveren die tijdens scans kunnen worden gebruikt en bedrijfseigen use-cases voor beveiligingstests te dekken.
"Moderne API- en applicatiebeveiliging vereist tooling die kan worden geïntegreerd in bestaande engineeringworkflows en een grondige testdekking biedt voor de huidige applicatie-architecturen", zegt Scott Gerlach, medeoprichter van StackHawk en chief security officer. "Met onze recente release van Deeper API Security Test-functies, blijft StackHawk de markt leiden in diepte en nauwkeurigheid van echte API-beveiligingstests, terwijl we trouw blijven aan onze developer-first beveiligingsbenadering."
Engineeringteams hebben geavanceerde geautomatiseerde testsuites in CI/CD om ervoor te zorgen dat de kwaliteit behouden blijft terwijl ze softwarewijzigingen doorvoeren naar productie, en beveiligingstesten zouden niet anders moeten zijn. Door te integreren in bestaande testworkflows, biedt StackHawk ontwikkelaars beveiligingstests op een vertrouwde manier, waardoor de beveiliging naar links verschuift.
De uitgebreide scanfuncties van StackHawk zijn uitgebreid om verschillende belangrijke problemen aan te pakken, waaronder:
- Aangepaste testgegevens voor REST API's: de mogelijkheid om realistische vereiste variabelen te gebruiken voor paden, query's of verzoektekst, is iets waar DAST-tools in het verleden mee hebben geworsteld, omdat het gebruik van onjuist opgemaakte gegevens kan voorkomen dat de scan kritieke logica in de toepassing bereikt.
- Custom Scan Discovery: De mogelijkheid om testscripts en gegevens van devtools zoals Postman of Cypress te gebruiken om de scanner te begeleiden, wat resulteert in een meer uitgebreide, grondige test zonder dat er API-documenten nodig zijn.
- Aangepaste testscripts: de mogelijkheid om te testen voor specifieke gebruiksscenario's, zoals bedrijfslogica, privacywetten en gevoelige gegevens, vereist aangepaste scripts. Deze functionaliteit lost ook het probleem op van huurcontroles, de grootste kwetsbaarheid in de OWASP Top 10 en het testen op Broken Function Level Authorization, testcases die niet worden gedekt door de ZAP-bibliotheek.
Degenen die meer willen weten over StackHawk's Deeper API Security Testing kunnen de functionaliteit in actie zien door Hier registreren voor het webinar om 10 uur PT op woensdag 28 september.
Over StackHawk
StackHawk maakt het testen van applicatiebeveiliging onderdeel van softwarelevering. Het StackHawk-platform stelt ingenieurs in staat om in elke fase van de softwareontwikkeling eenvoudig beveiligingsbugs in applicaties te vinden en op te lossen. Met een sterk oprichtend team dat uitgebreide ervaring heeft met beveiliging en DevOps, en enkele van de beste venture-investeerders in de branche, geeft StackHawk het testen van applicatiebeveiliging in handen van ingenieurs. Lees meer en meld u aan voor een gratis proefperiode op www.stackhawk.com.
