StackHawk lansira Deeper API Security Test Coverage za izboljšanje varnosti API-jev

DENVER, Sept. 22, 2022 /PRNewswire/ — StackHawk, the company making application security testing part of software delivery, today announced its Deeper API Security Test Coverage release. This expands StackHawk’s solution to help developers scan the entire API layer to uncover potential vulnerabilities. Today’s application architectures require different approaches to security testing, and legacy security testing tools result in untested parts of the application, or require tedious manual testing and are too slow for most modern release schedules. With this release. StackHawk provides developers the ability to test APIs deeper and faster, so organizations can be confident every build they release is secure.

The API layer presents the highest level of security risk for software companies. Yet API discovery can be a challenge for many security teams. StackHawk’s Deeper API Security Test Coverage release allows teams to leverage existing automated testing tools, such as Postman or Cypress, to guide discovery of the paths and endpoints, provide custom test data to be used during scans and cover proprietary use cases for security testing.

“Modern API and application security requires tooling that integrates into existing engineering workflows and provides thorough test coverage for today’s application architectures,” said Scott Gerlach, StackHawk co-founder and chief security officer. “With our recent release of Deeper API Security Test features, StackHawk continues to lead the market in depth and accuracy of real API security testing, all while remaining true to our developer-first security approach.”

Inženirske ekipe imajo sofisticirane avtomatizirane testne pakete v CI/CD, da zagotovijo ohranjanje kakovosti, ko potisnejo spremembe programske opreme v proizvodnjo, in varnostno testiranje ne bi smelo biti nič drugačno. Z integracijo v obstoječe delovne poteke testiranja StackHawk razvijalcem zagotavlja varnostno testiranje na običajen način, s premikom varnosti v levo.

StackHawk’s comprehensive scan functionalities have expanded to address several key issues, including:

• Testni podatki po meri za API-je REST: možnost uporabe realističnih zahtevanih spremenljivk za poti, poizvedbo ali telo zahteve je nekaj, s čimer so se orodja DAST v preteklosti spopadala, saj lahko uporaba nepravilno oblikovanih podatkov prepreči, da bi skeniranje doseglo kritično logiko v aplikaciji.
• Odkrivanje optičnega branja po meri: možnost uporabe testnih skriptov in podatkov iz orodij za razvijalce, kot sta Postman ali Cypress, za vodenje optičnega bralnika, kar ima za posledico obsežnejši in temeljitejši preizkus brez potrebe po dokumentih API.
• Testni skripti po meri: Možnost testiranja za posebne primere uporabe, kot so poslovna logika, zakoni o zasebnosti in občutljivi podatki, zahteva skripte po meri. Ta funkcionalnost obravnava tudi vprašanje preverjanja najemništva, največjo ranljivost v OWASP Top 10 in testiranje za avtorizacijo na ravni pokvarjene funkcije, ki so testni primeri, ki niso zajeti v knjižnici ZAP.

Those interested in learning more about StackHawk’s Deeper API Security Testing can see the functionality in action by registriranje tukaj za spletni seminar ob 10 po pacifiškem času v sredo, 28. septembra.

O StackHawku

StackHawk uvaja testiranje varnosti aplikacij kot del dobave programske opreme. Platforma StackHawk inženirjem omogoča enostavno iskanje in odpravljanje varnostnih napak aplikacij na kateri koli stopnji razvoja programske opreme. StackHawk z močno ustanovno ekipo, ki ima bogate izkušnje na področju varnosti in DevOps, ter nekaterimi najboljšimi tveganimi vlagatelji v poslu, prepušča testiranje varnosti aplikacij v roke inženirjem. Izvedite več in se prijavite za brezplačno preskusno različico na www.stackhawk.com.