DENVER, 22 września 2022 r. /PRNewswire/ — StackHawk, firma, która włącza testowanie bezpieczeństwa aplikacji do dostarczania oprogramowania, ogłosiła dzisiaj wydanie Deeper API Security Test Coverage. To rozszerza rozwiązanie StackHawk, aby pomóc programistom skanować całą warstwę API w celu wykrycia potencjalnych luk w zabezpieczeniach. Dzisiejsze architektury aplikacji wymagają różnych podejść do testowania bezpieczeństwa, a starsze narzędzia do testowania bezpieczeństwa powodują powstanie nieprzetestowanych części aplikacji lub wymagają żmudnych ręcznych testów i są zbyt wolne dla większości współczesnych harmonogramów wydań. Z tym wydaniem. StackHawk zapewnia programistom możliwość głębszego i szybszego testowania interfejsów API, dzięki czemu organizacje mogą mieć pewność, że każda wydana przez nich kompilacja jest bezpieczna.
Warstwa API stwarza najwyższy poziom ryzyka bezpieczeństwa dla producentów oprogramowania. Jednak odkrycie API może być wyzwaniem dla wielu zespołów ds. bezpieczeństwa. Wersja Deeper API Security Test Coverage firmy StackHawk umożliwia zespołom wykorzystanie istniejących narzędzi do automatycznego testowania, takich jak Postman lub Cypress, w celu wspomagania odkrywania ścieżek i punktów końcowych, dostarczania niestandardowych danych testowych do wykorzystania podczas skanowania i uwzględniania zastrzeżonych przypadków użycia do testowania bezpieczeństwa.
„Nowoczesne bezpieczeństwo API i aplikacji wymaga narzędzi, które integrują się z istniejącymi procesami inżynieryjnymi i zapewniają dokładne pokrycie testów dla dzisiejszych architektur aplikacji” – powiedział Scott Gerlach, współzałożyciel StackHawk i dyrektor ds. bezpieczeństwa. „Dzięki naszej niedawnej wersji funkcji Deeper API Security Test, StackHawk nadal jest liderem na rynku pod względem dogłębności i dokładności rzeczywistych testów bezpieczeństwa API, pozostając jednocześnie wiernym naszemu podejściu do bezpieczeństwa skupiającemu się przede wszystkim na programistach”.
Zespoły inżynierów dysponują wyrafinowanymi zestawami automatycznych testów w CI/CD, aby zapewnić utrzymanie jakości podczas wypychania zmian w oprogramowaniu do środowiska produkcyjnego, a testy bezpieczeństwa nie powinny się różnić. Integrując się z istniejącymi przepływami pracy testowymi, StackHawk zapewnia programistom testowanie bezpieczeństwa w znany sposób, przesuwając bezpieczeństwo w lewo.
Wszechstronne funkcje skanowania StackHawk zostały rozszerzone, aby rozwiązać kilka kluczowych problemów, w tym:
- Niestandardowe dane testowe dla interfejsów API REST: Możliwość używania realistycznych wymaganych zmiennych dla ścieżek, zapytań lub treści żądania to coś, z czym narzędzia DAST od dawna borykały się, ponieważ użycie niepoprawnie sformatowanych danych może uniemożliwić skanowanie dotarcie do krytycznej logiki w aplikacji.
- Niestandardowe wykrywanie skanowania: Możliwość korzystania ze skryptów testowych i danych z narzędzi deweloperskich, takich jak Postman lub Cypress, do sterowania skanerem, co skutkuje bardziej kompleksowym i dokładnym testem bez konieczności korzystania z dokumentacji API.
- Niestandardowe skrypty testowe: Możliwość testowania konkretnych przypadków użycia, takich jak logika biznesowa, przepisy dotyczące prywatności i dane wrażliwe, wymaga niestandardowych skryptów. Funkcjonalność ta rozwiązuje również kwestię kontroli dzierżawy, największej luki w rankingu OWASP Top 10 oraz testowania autoryzacji na poziomie uszkodzonych funkcji, które są przypadkami testowymi nieobjętymi biblioteką ZAP.
Osoby zainteresowane dodatkowymi informacjami na temat testów bezpieczeństwa Deeper API firmy StackHawk mogą zobaczyć tę funkcjonalność w działaniu rejestracja tutaj na seminarium internetowe o godzinie 10:28 czasu pacyficznego w środę, XNUMX września.
O StackHawku
StackHawk czyni testowanie bezpieczeństwa aplikacji częścią dostarczania oprogramowania. Platforma StackHawk umożliwia inżynierom łatwe znajdowanie i naprawianie błędów bezpieczeństwa aplikacji na każdym etapie tworzenia oprogramowania. Dzięki silnemu zespołowi założycieli, który ma głębokie doświadczenie w bezpieczeństwie i DevOps, a także niektórym z najlepszych inwestorów typu venture w branży, StackHawk oddaje testowanie bezpieczeństwa aplikacji w ręce inżynierów. Dowiedz się więcej i zapisz się na bezpłatny okres próbny na stronie www.stackhawk.com.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
