DENVER, 22. september 2022 /PRNewswire/ — StackHawk, selskapet som gjør applikasjonssikkerhetstesting til en del av programvareleveransen, kunngjorde i dag sin Deeper API Security Test Coverage-utgivelse. Dette utvider StackHawks løsning for å hjelpe utviklere med å skanne hele API-laget for å avdekke potensielle sårbarheter. Dagens applikasjonsarkitekturer krever ulike tilnærminger til sikkerhetstesting, og eldre sikkerhetstestverktøy resulterer i utestede deler av applikasjonen, eller krever kjedelig manuell testing og er for treg for de fleste moderne utgivelsesplaner. Med denne utgivelsen. StackHawk gir utviklere muligheten til å teste API-er dypere og raskere, slik at organisasjoner kan være trygge på at hver bygg de slipper ut er sikker.
API-laget utgjør det høyeste nivået av sikkerhetsrisiko for programvareselskaper. Likevel kan API-oppdagelse være en utfordring for mange sikkerhetsteam. StackHawks Deeper API Security Test Coverage-utgivelse lar team utnytte eksisterende automatiserte testverktøy, som Postman eller Cypress, for å veilede oppdagelsen av banene og endepunktene, gi tilpassede testdata som skal brukes under skanninger og dekke proprietære brukstilfeller for sikkerhetstesting.
"Moderne API- og applikasjonssikkerhet krever verktøy som integreres i eksisterende tekniske arbeidsflyter og gir grundig testdekning for dagens applikasjonsarkitekturer," sa Scott Gerlach, medgründer og sikkerhetssjef i StackHawk. "Med vår nylige utgivelse av funksjoner for Deeper API Security Test, fortsetter StackHawk å lede markedet i dybden og nøyaktigheten av ekte API-sikkerhetstesting, samtidig som den forblir tro mot vår utvikler-første sikkerhetstilnærming."
Ingeniørteam har sofistikerte automatiserte testsuiter i CI/CD for å sikre at kvaliteten opprettholdes når de driver programvareendringer til produksjon, og sikkerhetstesting bør ikke være annerledes. Ved å integrere i eksisterende testarbeidsflyter, gir StackHawk utviklere sikkerhetstesting på en kjent måte, og flytter sikkerheten til venstre.
StackHawks omfattende skannefunksjonalitet har utvidet seg til å løse flere nøkkelproblemer, inkludert:
- Egendefinerte testdata for REST APIer: Muligheten til å bruke realistiske nødvendige variabler for baner, spørringer eller forespørselstekst, er noe DAST-verktøy historisk har slitt med ettersom bruk av feil formaterte data kan forhindre skanningen i å nå kritisk logikk i applikasjonen.
- Custom Scan Discovery: Muligheten til å bruke testskript og data fra devtools som Postman eller Cypress for å veilede skanneren, noe som resulterer i en mer omfattende, grundig test uten behov for API-dokumenter.
- Egendefinerte testskript: Evnen til å teste for spesifikke brukstilfeller som forretningslogikk, personvernlover og sensitive data krever tilpassede skript. Denne funksjonaliteten tar også opp spørsmålet om leieforholdssjekker, den øverste sårbarheten i OWASP Topp 10 og testing for Broken Function Level Authorization, som er testtilfeller som ikke dekkes av ZAP-biblioteket.
De som er interessert i å lære mer om StackHawks Deeper API Security Testing kan se funksjonaliteten i aksjon ved å registrerer her for webinaret kl. 10 PT onsdag 28. september.
Om StackHawk
StackHawk gjør testing av applikasjonssikkerhet til en del av programvareleveransen. StackHawk-plattformen gir ingeniører mulighet til å enkelt finne og fikse applikasjonssikkerhetsfeil på ethvert stadium av programvareutvikling. Med et sterkt grunnleggerteam som har dyp erfaring innen sikkerhet og DevOps, og noen av de beste ventureinvestorene i bransjen, legger StackHawk applikasjonssikkerhetstesting i hendene på ingeniører. Lær mer og registrer deg for en gratis prøveperiode på www.stackhawk.com.
