StackHawk lansează o acoperire mai profundă a testelor de securitate API pentru a îmbunătăți securitatea API-urilor

DENVER, Sept. 22, 2022 /PRNewswire/ — StackHawk, the company making application security testing part of software delivery, today announced its Deeper API Security Test Coverage release. This expands StackHawk’s solution to help developers scan the entire API layer to uncover potential vulnerabilities. Today’s application architectures require different approaches to security testing, and legacy security testing tools result in untested parts of the application, or require tedious manual testing and are too slow for most modern release schedules. With this release. StackHawk provides developers the ability to test APIs deeper and faster, so organizations can be confident every build they release is secure.

The API layer presents the highest level of security risk for software companies. Yet API discovery can be a challenge for many security teams. StackHawk’s Deeper API Security Test Coverage release allows teams to leverage existing automated testing tools, such as Postman or Cypress, to guide discovery of the paths and endpoints, provide custom test data to be used during scans and cover proprietary use cases for security testing.

“Modern API and application security requires tooling that integrates into existing engineering workflows and provides thorough test coverage for today’s application architectures,” said Scott Gerlach, StackHawk co-founder and chief security officer. “With our recent release of Deeper API Security Test features, StackHawk continues to lead the market in depth and accuracy of real API security testing, all while remaining true to our developer-first security approach.”

Echipele de inginerie au suite de testare automate sofisticate în CI/CD pentru a se asigura că calitatea este menținută în timp ce împing modificări software în producție, iar testarea de securitate nu ar trebui să fie diferită. Prin integrarea în fluxurile de lucru de testare existente, StackHawk oferă dezvoltatorilor testarea de securitate într-un mod familiar, schimbând securitatea la stânga.

StackHawk’s comprehensive scan functionalities have expanded to address several key issues, including:

• Date de testare personalizate pentru API-urile REST: capacitatea de a utiliza variabile realiste necesare pentru căi, interogări sau corpuri de solicitare este ceva cu care instrumentele DAST s-au luptat istoric, deoarece utilizarea datelor formatate incorect poate împiedica scanarea să atingă logica critică în aplicație.
• Descoperirea scanării personalizate: capacitatea de a utiliza scripturi de testare și date din instrumente de dezvoltare precum Postman sau Cypress pentru a ghida scanerul, rezultând un test mai cuprinzător și amănunțit, fără a fi nevoie de documente API.
• Scripturi de testare personalizate: capacitatea de a testa pentru cazuri de utilizare specifice, cum ar fi logica de afaceri, legile de confidențialitate și date sensibile necesită scripturi personalizate. Această funcționalitate abordează, de asemenea, problema verificărilor de închiriere, vulnerabilitatea de top din OWASP Top 10 și testarea pentru autorizarea la nivel de funcționare întreruptă, care sunt cazuri de testare care nu sunt acoperite de biblioteca ZAP.

Those interested in learning more about StackHawk’s Deeper API Security Testing can see the functionality in action by înregistrarea aici pentru webinarul de la ora 10:28 PT miercuri, XNUMX septembrie.

Despre StackHawk

StackHawk face testarea securității aplicațiilor parte a livrării de software. Platforma StackHawk le permite inginerilor să găsească și să repare cu ușurință erorile de securitate ale aplicațiilor în orice stadiu al dezvoltării software. Cu o echipă fondatoare puternică, care are o experiență profundă în securitate și DevOps și unii dintre cei mai buni investitori de risc din domeniu, StackHawk pune testarea securității aplicațiilor în mâinile inginerilor. Aflați mai multe și înscrieți-vă pentru o perioadă de încercare gratuită la www.stackhawk.com.