StackHawk lança cobertura mais profunda de testes de segurança de API para melhorar a segurança das APIs

Republicado por Platão

seguidores: 0

DENVER, 22 de setembro de 2022 /PRNewswire/ — A StackHawk, empresa que faz dos testes de segurança de aplicativos parte da entrega de software, anunciou hoje o lançamento do Deeper API Security Test Coverage. Isso expande a solução da StackHawk para ajudar os desenvolvedores a escanear toda a camada da API para descobrir possíveis vulnerabilidades. As arquiteturas de aplicativos de hoje exigem abordagens diferentes para testes de segurança, e as ferramentas de teste de segurança herdadas resultam em partes não testadas do aplicativo ou exigem testes manuais tediosos e são muito lentos para os cronogramas de lançamento mais modernos. Com este lançamento. O StackHawk oferece aos desenvolvedores a capacidade de testar APIs de maneira mais profunda e rápida, para que as organizações possam ter certeza de que cada versão lançada é segura.

A camada API apresenta o mais alto nível de risco de segurança para empresas de software. No entanto, a descoberta de API pode ser um desafio para muitas equipes de segurança. A versão Deeper API Security Test Coverage da StackHawk permite que as equipes aproveitem as ferramentas de teste automatizadas existentes, como Postman ou Cypress, para orientar a descoberta de caminhos e endpoints, fornecer dados de teste personalizados para serem usados durante as varreduras e cobrir casos de uso proprietários para testes de segurança.

“A API moderna e a segurança de aplicativos exigem ferramentas que se integram aos fluxos de trabalho de engenharia existentes e fornecem cobertura de teste completa para as arquiteturas de aplicativos atuais”, disse Scott Gerlach, cofundador e diretor de segurança da StackHawk. “Com nosso recente lançamento dos recursos Deeper API Security Test, o StackHawk continua a liderar o mercado em profundidade e precisão de testes reais de segurança de API, mantendo-se fiel à nossa abordagem de segurança voltada para o desenvolvedor.”

As equipes de engenharia têm conjuntos sofisticados de testes automatizados em CI/CD para garantir que a qualidade seja mantida à medida que eles enviam alterações de software para a produção, e os testes de segurança não devem ser diferentes. Ao integrar-se aos fluxos de trabalho de teste existentes, o StackHawk fornece aos desenvolvedores testes de segurança de uma maneira familiar, mudando a segurança para a esquerda.

As funcionalidades de varredura abrangentes do StackHawk foram expandidas para abordar vários problemas importantes, incluindo:

Dados de teste personalizados para APIs REST: a capacidade de usar variáveis necessárias realistas para caminhos, consultas ou corpo de solicitação é algo com o qual as ferramentas DAST têm lutado historicamente, pois o uso de dados formatados incorretamente pode impedir que a verificação atinja a lógica crítica no aplicativo.
Descoberta de varredura personalizada: a capacidade de usar scripts de teste e dados de ferramentas de desenvolvimento, como Postman ou Cypress, para orientar o scanner, resultando em um teste mais abrangente e completo sem a necessidade de documentos de API.
Scripts de teste personalizados: a capacidade de testar casos de uso específicos, como lógica de negócios, leis de privacidade e dados confidenciais, requer scripts personalizados. Essa funcionalidade também aborda a questão das verificações de locação, a principal vulnerabilidade no OWASP Top 10 e o teste de autorização de nível de função quebrada, que são casos de teste não cobertos pela biblioteca ZAP.

Os interessados em aprender mais sobre o Deeper API Security Testing do StackHawk podem ver a funcionalidade em ação por Registrando aqui para o webinar às 10h PT na quarta-feira, 28 de setembro.

Sobre o StackHawk

O StackHawk está tornando o teste de segurança de aplicativos parte da entrega de software. A plataforma StackHawk permite que os engenheiros encontrem e corrijam facilmente bugs de segurança de aplicativos em qualquer estágio do desenvolvimento de software. Com uma forte equipe fundadora com profunda experiência em segurança e DevOps, e alguns dos melhores investidores de risco do setor, o StackHawk está colocando os testes de segurança de aplicativos nas mãos dos engenheiros. Saiba mais e inscreva-se para uma avaliação gratuita em www.stackhawk.com.

Carimbo de hora: 22 de Setembro de 202222 de Setembro de 2022

StackHawk lança cobertura de teste de segurança de API mais profunda para melhorar a segurança de APIs

Republicado por Platão

Mais de Leitura escura

Ciberataques continuam atacando dispositivos Fortinet

Mirai Hackers usam Golang para criar um botnet DDoS maior e pior

Samsung falha consumidores em violações de dados evitáveis, de acordo com processo federal

Mimecast: mitigando o risco em um cenário de ameaças complexo

Metrô de Nova York desativa recurso de histórico de viagens por questões de privacidade do tipo Tap-and-Go

De façanhas e especialistas: a profissionalização do cibercrime

Como verificar seu ambiente em busca de versões vulneráveis do Curl

Arábia Saudita aumenta a segurança cibernética ferroviária

DEV-0569 Grupo de ransomware notavelmente inovador, alerta a Microsoft

TeamTNT atinge contêineres do Docker por meio de 150 pulls de imagens de nuvem maliciosas

Sobre Nós

Pesquisa vertical e IA

Plataforma

Fique Ligado

Conta