ДЕНВЕР, 22 сентября 2022 г. /PRNewswire/ — StackHawk, компания, которая делает тестирование безопасности приложений частью поставки программного обеспечения, сегодня объявила о выпуске Deeper API Security Test Coverage. Это расширяет возможности решения StackHawk, помогая разработчикам сканировать весь уровень API для выявления потенциальных уязвимостей. Современные архитектуры приложений требуют разных подходов к тестированию безопасности, а устаревшие инструменты тестирования безопасности приводят к тому, что части приложения остаются непроверенными или требуют утомительного ручного тестирования и слишком медленны для большинства современных графиков выпуска. С этим выпуском. StackHawk предоставляет разработчикам возможность глубже и быстрее тестировать API, поэтому организации могут быть уверены, что каждая выпускаемая ими сборка безопасна.
Уровень API представляет собой самый высокий уровень риска безопасности для компаний-разработчиков программного обеспечения. Однако обнаружение API может стать проблемой для многих команд безопасности. Релиз StackHawk Deeper API Security Test Coverage позволяет командам использовать существующие инструменты автоматического тестирования, такие как Postman или Cypress, для определения путей и конечных точек, предоставления пользовательских тестовых данных для использования во время сканирования и охвата частных случаев использования для тестирования безопасности.
«Современные API и безопасность приложений требуют инструментов, которые интегрируются в существующие рабочие процессы проектирования и обеспечивают тщательное тестирование современных архитектур приложений», — сказал Скотт Герлах, соучредитель StackHawk и директор по безопасности. «Благодаря нашему недавнему выпуску функций Deeper API Security Test компания StackHawk продолжает лидировать на рынке по глубине и точности реального тестирования безопасности API, оставаясь при этом верным нашему подходу к безопасности, ориентированному на разработчиков».
Команды инженеров имеют сложные автоматизированные наборы тестов в CI/CD, чтобы гарантировать поддержание качества при внедрении изменений программного обеспечения в производство, и тестирование безопасности не должно быть исключением. Интегрируясь в существующие рабочие процессы тестирования, StackHawk предоставляет разработчикам возможность проводить тестирование безопасности привычным способом, смещая безопасность влево.
Комплексные функции сканирования StackHawk были расширены для решения нескольких ключевых проблем, в том числе:
- Пользовательские тестовые данные для REST API. Возможность использовать реалистичные необходимые переменные для путей, запроса или тела запроса — это то, с чем инструменты DAST исторически боролись, поскольку использование неправильно отформатированных данных может помешать сканированию достичь критической логики в приложении.
- Обнаружение при пользовательском сканировании: возможность использовать тестовые сценарии и данные из инструментов разработчика, таких как Postman или Cypress, для управления сканером, что приводит к более комплексному и тщательному тестированию без необходимости использования документации API.
- Пользовательские тестовые сценарии. Для возможности тестирования конкретных случаев использования, таких как бизнес-логика, законы о конфиденциальности и конфиденциальные данные, требуются специальные сценарии. Эта функция также решает проблему проверок владения, самую большую уязвимость в списке OWASP Top 10, и тестирование на предмет авторизации на уровне сломанной функции, которые представляют собой тестовые случаи, не охваченные библиотекой ZAP.
Те, кто хочет узнать больше о более глубоком тестировании безопасности API StackHawk, могут увидеть эту функциональность в действии, регистрация здесь на вебинар в 10:28 по тихоокеанскому времени в среду, XNUMX сентября.
О StackHawk
StackHawk делает тестирование безопасности приложений частью поставки программного обеспечения. Платформа StackHawk позволяет инженерам легко находить и исправлять ошибки безопасности приложений на любом этапе разработки программного обеспечения. Благодаря сильной команде основателей, имеющей большой опыт в области безопасности и DevOps, а также одним из лучших венчурных инвесторов в бизнесе, StackHawk передает тестирование безопасности приложений в руки инженеров. Узнайте больше и запишитесь на бесплатную пробную версию на сайте www.stackhawk.com.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
