DENVER, 22 de setembro de 2022 /PRNewswire/ — A StackHawk, empresa que faz dos testes de segurança de aplicativos parte da entrega de software, anunciou hoje o lançamento do Deeper API Security Test Coverage. Isso expande a solução da StackHawk para ajudar os desenvolvedores a escanear toda a camada da API para descobrir possíveis vulnerabilidades. As arquiteturas de aplicativos de hoje exigem abordagens diferentes para testes de segurança, e as ferramentas de teste de segurança herdadas resultam em partes não testadas do aplicativo ou exigem testes manuais tediosos e são muito lentos para os cronogramas de lançamento mais modernos. Com este lançamento. O StackHawk oferece aos desenvolvedores a capacidade de testar APIs de maneira mais profunda e rápida, para que as organizações possam ter certeza de que cada versão lançada é segura.
A camada API apresenta o mais alto nível de risco de segurança para empresas de software. No entanto, a descoberta de API pode ser um desafio para muitas equipes de segurança. A versão Deeper API Security Test Coverage da StackHawk permite que as equipes aproveitem as ferramentas de teste automatizadas existentes, como Postman ou Cypress, para orientar a descoberta de caminhos e endpoints, fornecer dados de teste personalizados para serem usados durante as varreduras e cobrir casos de uso proprietários para testes de segurança.
“A API moderna e a segurança de aplicativos exigem ferramentas que se integram aos fluxos de trabalho de engenharia existentes e fornecem cobertura de teste completa para as arquiteturas de aplicativos atuais”, disse Scott Gerlach, cofundador e diretor de segurança da StackHawk. “Com nosso recente lançamento dos recursos Deeper API Security Test, o StackHawk continua a liderar o mercado em profundidade e precisão de testes reais de segurança de API, mantendo-se fiel à nossa abordagem de segurança voltada para o desenvolvedor.”
As equipes de engenharia têm conjuntos sofisticados de testes automatizados em CI/CD para garantir que a qualidade seja mantida à medida que eles enviam alterações de software para a produção, e os testes de segurança não devem ser diferentes. Ao integrar-se aos fluxos de trabalho de teste existentes, o StackHawk fornece aos desenvolvedores testes de segurança de uma maneira familiar, mudando a segurança para a esquerda.
As funcionalidades de varredura abrangentes do StackHawk foram expandidas para abordar vários problemas importantes, incluindo:
- Dados de teste personalizados para APIs REST: a capacidade de usar variáveis necessárias realistas para caminhos, consultas ou corpo de solicitação é algo com o qual as ferramentas DAST têm lutado historicamente, pois o uso de dados formatados incorretamente pode impedir que a verificação atinja a lógica crítica no aplicativo.
- Descoberta de varredura personalizada: a capacidade de usar scripts de teste e dados de ferramentas de desenvolvimento, como Postman ou Cypress, para orientar o scanner, resultando em um teste mais abrangente e completo sem a necessidade de documentos de API.
- Scripts de teste personalizados: a capacidade de testar casos de uso específicos, como lógica de negócios, leis de privacidade e dados confidenciais, requer scripts personalizados. Essa funcionalidade também aborda a questão das verificações de locação, a principal vulnerabilidade no OWASP Top 10 e o teste de autorização de nível de função quebrada, que são casos de teste não cobertos pela biblioteca ZAP.
Os interessados em aprender mais sobre o Deeper API Security Testing do StackHawk podem ver a funcionalidade em ação por Registrando aqui para o webinar às 10h PT na quarta-feira, 28 de setembro.
Sobre o StackHawk
O StackHawk está tornando o teste de segurança de aplicativos parte da entrega de software. A plataforma StackHawk permite que os engenheiros encontrem e corrijam facilmente bugs de segurança de aplicativos em qualquer estágio do desenvolvimento de software. Com uma forte equipe fundadora com profunda experiência em segurança e DevOps, e alguns dos melhores investidores de risco do setor, o StackHawk está colocando os testes de segurança de aplicativos nas mãos dos engenheiros. Saiba mais e inscreva-se para uma avaliação gratuita em www.stackhawk.com.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website