StackHawk lansira Deeper API Security Test Coverage za izboljšanje varnosti API-jev

DENVER, 22. september 2022 /PRNewswire/ — StackHawk, podjetje, ki testiranje varnosti aplikacij uvršča med dostavo programske opreme, je danes objavilo izdajo Deeper API Security Test Coverage. To razširja StackHawkovo rešitev za pomoč razvijalcem pri skeniranju celotnega API sloja za odkrivanje morebitnih ranljivosti. Današnje arhitekture aplikacij zahtevajo drugačne pristope k testiranju varnosti, starejša orodja za testiranje varnosti pa povzročajo nepreizkušene dele aplikacije ali pa zahtevajo dolgočasno ročno testiranje in so prepočasna za večino sodobnih razporedov izdaj. S to izdajo. StackHawk razvijalcem omogoča globlje in hitrejše testiranje API-jev, tako da so lahko organizacije prepričane, da je vsaka zgradba, ki jo izdajo, varna.

Plast API predstavlja najvišjo stopnjo varnostnega tveganja za podjetja, ki se ukvarjajo s programsko opremo. Vendar je lahko odkrivanje API-ja izziv za številne varnostne ekipe. Izdaja StackHawk Deeper API Security Test Coverage omogoča ekipam, da izkoristijo obstoječa avtomatizirana orodja za testiranje, kot sta Postman ali Cypress, da vodijo odkrivanje poti in končnih točk, zagotovijo testne podatke po meri, ki se uporabljajo med skeniranjem, in pokrivajo lastniške primere uporabe za varnostno testiranje.

»Sodobni API in varnost aplikacij zahtevata orodja, ki se integrirajo v obstoječe inženirske poteke dela in zagotavljajo temeljito pokritost s testi za današnje arhitekture aplikacij,« je dejal Scott Gerlach, soustanovitelj StackHawk in glavni varnostnik. »Z našo nedavno izdajo funkcij varnostnega testa Deeper API je StackHawk še naprej vodilni na trgu glede globine in natančnosti resničnega varnostnega testiranja API-jev, pri čemer ostaja zvest našemu varnostnemu pristopu, ki je na prvem mestu razvijalec.«

Inženirske ekipe imajo sofisticirane avtomatizirane testne pakete v CI/CD, da zagotovijo ohranjanje kakovosti, ko potisnejo spremembe programske opreme v proizvodnjo, in varnostno testiranje ne bi smelo biti nič drugačno. Z integracijo v obstoječe delovne poteke testiranja StackHawk razvijalcem zagotavlja varnostno testiranje na običajen način, s premikom varnosti v levo.

Celovite funkcionalnosti skeniranja StackHawk so se razširile na več ključnih težav, vključno z:

• Testni podatki po meri za API-je REST: možnost uporabe realističnih zahtevanih spremenljivk za poti, poizvedbo ali telo zahteve je nekaj, s čimer so se orodja DAST v preteklosti spopadala, saj lahko uporaba nepravilno oblikovanih podatkov prepreči, da bi skeniranje doseglo kritično logiko v aplikaciji.
• Odkrivanje optičnega branja po meri: možnost uporabe testnih skriptov in podatkov iz orodij za razvijalce, kot sta Postman ali Cypress, za vodenje optičnega bralnika, kar ima za posledico obsežnejši in temeljitejši preizkus brez potrebe po dokumentih API.
• Testni skripti po meri: Možnost testiranja za posebne primere uporabe, kot so poslovna logika, zakoni o zasebnosti in občutljivi podatki, zahteva skripte po meri. Ta funkcionalnost obravnava tudi vprašanje preverjanja najemništva, največjo ranljivost v OWASP Top 10 in testiranje za avtorizacijo na ravni pokvarjene funkcije, ki so testni primeri, ki niso zajeti v knjižnici ZAP.

Tisti, ki bi radi izvedeli več o StackHawkovem Deeper API varnostnem testiranju, si lahko ogledajo delovanje funkcije tako, da registriranje tukaj za spletni seminar ob 10 po pacifiškem času v sredo, 28. septembra.

O StackHawku

StackHawk uvaja testiranje varnosti aplikacij kot del dobave programske opreme. Platforma StackHawk inženirjem omogoča enostavno iskanje in odpravljanje varnostnih napak aplikacij na kateri koli stopnji razvoja programske opreme. StackHawk z močno ustanovno ekipo, ki ima bogate izkušnje na področju varnosti in DevOps, ter nekaterimi najboljšimi tveganimi vlagatelji v poslu, prepušča testiranje varnosti aplikacij v roke inženirjem. Izvedite več in se prijavite za brezplačno preskusno različico na www.stackhawk.com.