DENVER, 22 septembrie 2022 /PRNewswire/ — StackHawk, compania care face testarea securității aplicațiilor parte a livrării de software, a anunțat astăzi lansarea Deeper API Security Test Coverage. Aceasta extinde soluția StackHawk pentru a ajuta dezvoltatorii să scaneze întregul strat API pentru a descoperi potențiale vulnerabilități. Arhitecturile aplicațiilor de astăzi necesită abordări diferite ale testării de securitate, iar instrumentele de testare a securității vechi au ca rezultat părți netestate ale aplicației sau necesită testare manuală plictisitoare și sunt prea lente pentru majoritatea programelor de lansare moderne. Cu această lansare. StackHawk oferă dezvoltatorilor posibilitatea de a testa API-urile mai profund și mai rapid, astfel încât organizațiile să aibă încredere că fiecare versiune pe care o lansează este sigură.
Stratul API prezintă cel mai înalt nivel de risc de securitate pentru companiile de software. Cu toate acestea, descoperirea API-ului poate fi o provocare pentru multe echipe de securitate. Versiunea Deeper API Security Test Coverage de la StackHawk permite echipelor să utilizeze instrumentele de testare automatizate existente, cum ar fi Postman sau Cypress, pentru a ghida descoperirea căilor și punctelor finale, pentru a oferi date de testare personalizate pentru a fi utilizate în timpul scanărilor și pentru a acoperi cazurile de utilizare proprietare pentru testarea de securitate.
„Securitatea API-urilor și aplicațiilor moderne necesită instrumente care se integrează în fluxurile de lucru de inginerie existente și oferă o acoperire completă a testelor pentru arhitecturile de aplicații de astăzi”, a declarat Scott Gerlach, co-fondator și director de securitate StackHawk. „Odată cu lansarea recentă a funcțiilor Deeper API Security Test, StackHawk continuă să conducă piața în profunzime și acuratețe a testării de securitate API reale, rămânând în același timp fidel abordării noastre de securitate bazate pe dezvoltatori.”
Echipele de inginerie au suite de testare automate sofisticate în CI/CD pentru a se asigura că calitatea este menținută în timp ce împing modificări software în producție, iar testarea de securitate nu ar trebui să fie diferită. Prin integrarea în fluxurile de lucru de testare existente, StackHawk oferă dezvoltatorilor testarea de securitate într-un mod familiar, schimbând securitatea la stânga.
Funcționalitățile cuprinzătoare de scanare ale StackHawk s-au extins pentru a aborda mai multe probleme cheie, inclusiv:
- Date de testare personalizate pentru API-urile REST: capacitatea de a utiliza variabile realiste necesare pentru căi, interogări sau corpuri de solicitare este ceva cu care instrumentele DAST s-au luptat istoric, deoarece utilizarea datelor formatate incorect poate împiedica scanarea să atingă logica critică în aplicație.
- Descoperirea scanării personalizate: capacitatea de a utiliza scripturi de testare și date din instrumente de dezvoltare precum Postman sau Cypress pentru a ghida scanerul, rezultând un test mai cuprinzător și amănunțit, fără a fi nevoie de documente API.
- Scripturi de testare personalizate: capacitatea de a testa pentru cazuri de utilizare specifice, cum ar fi logica de afaceri, legile de confidențialitate și date sensibile necesită scripturi personalizate. Această funcționalitate abordează, de asemenea, problema verificărilor de închiriere, vulnerabilitatea de top din OWASP Top 10 și testarea pentru autorizarea la nivel de funcționare întreruptă, care sunt cazuri de testare care nu sunt acoperite de biblioteca ZAP.
Cei interesați să afle mai multe despre Deeper API Security Testing de la StackHawk pot vedea funcționalitatea în acțiune prin înregistrarea aici pentru webinarul de la ora 10:28 PT miercuri, XNUMX septembrie.
Despre StackHawk
StackHawk face testarea securității aplicațiilor parte a livrării de software. Platforma StackHawk le permite inginerilor să găsească și să repare cu ușurință erorile de securitate ale aplicațiilor în orice stadiu al dezvoltării software. Cu o echipă fondatoare puternică, care are o experiență profundă în securitate și DevOps și unii dintre cei mai buni investitori de risc din domeniu, StackHawk pune testarea securității aplicațiilor în mâinile inginerilor. Aflați mai multe și înscrieți-vă pentru o perioadă de încercare gratuită la www.stackhawk.com.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
