DENVER, 22 september 2022 /PRNewswire/ — StackHawk, företaget som gör applikationssäkerhetstestning till en del av mjukvaruleveransen, tillkännagav idag sin release av Deeper API Security Test Coverage. Detta utökar StackHawks lösning för att hjälpa utvecklare att skanna hela API-lagret för att avslöja potentiella sårbarheter. Dagens applikationsarkitekturer kräver olika tillvägagångssätt för säkerhetstestning, och äldre säkerhetstestverktyg resulterar i oprövade delar av applikationen, eller kräver tråkiga manuella tester och är för långsamma för de flesta moderna releasescheman. Med denna release. StackHawk ger utvecklare möjligheten att testa API:er djupare och snabbare, så att organisationer kan vara säkra på att varje version de släpper är säker.
API-lagret utgör den högsta säkerhetsrisknivån för programvaruföretag. Ändå kan API-upptäckt vara en utmaning för många säkerhetsteam. StackHawks Deeper API Security Test Coverage-release tillåter team att utnyttja befintliga automatiserade testverktyg, såsom Postman eller Cypress, för att vägleda upptäckten av sökvägar och slutpunkter, tillhandahålla anpassade testdata som ska användas under skanningar och täcka patentskyddade användningsfall för säkerhetstestning.
"Modern API och applikationssäkerhet kräver verktyg som integreras i befintliga tekniska arbetsflöden och ger en grundlig testtäckning för dagens applikationsarkitekturer", säger Scott Gerlach, StackHawks medgrundare och säkerhetschef. "Med vår senaste utgåva av Deeper API Security Test-funktioner fortsätter StackHawk att leda marknaden i djupgående och noggrannhet av riktiga API-säkerhetstestningar, samtidigt som de förblir trogen vår säkerhetsstrategi för utvecklare först."
Ingenjörsteam har sofistikerade automatiserade testsviter i CI/CD för att säkerställa att kvaliteten bibehålls när de driver mjukvaruförändringar till produktion, och säkerhetstestning bör inte vara annorlunda. Genom att integrera i befintliga testarbetsflöden ger StackHawk utvecklare säkerhetstestning på ett välbekant sätt, vilket flyttar säkerheten åt vänster.
StackHawks omfattande skanningsfunktioner har utökats för att hantera flera nyckelproblem, inklusive:
- Anpassade testdata för REST API:er: Möjligheten att använda realistiska nödvändiga variabler för sökvägar, fråga eller förfrågningstext är något som DAST-verktyg historiskt har kämpat med eftersom användningen av felaktigt formaterad data kan förhindra att skanningen når kritisk logik i applikationen.
- Custom Scan Discovery: Möjligheten att använda testskript och data från devtools som Postman eller Cypress för att guida skannern, vilket resulterar i ett mer omfattande, grundligt test utan behov av API-dokument.
- Anpassade testskript: Möjligheten att testa för specifika användningsfall som affärslogik, integritetslagar och känslig data kräver anpassade skript. Den här funktionen tar också upp frågan om hyreskontroller, den största sårbarheten i OWASP Top 10 och testning av Broken Function Level Authorization, som är testfall som inte täcks av ZAP-biblioteket.
De som är intresserade av att lära sig mer om StackHawks Deeper API Security Testing kan se funktionaliteten i aktion av registrera här för webbinariet kl 10:28 PT onsdagen den XNUMX september.
Om StackHawk
StackHawk gör testning av applikationssäkerhet till en del av mjukvaruleveransen. StackHawk-plattformen ger ingenjörer möjlighet att enkelt hitta och fixa programsäkerhetsbuggar i alla skeden av mjukvaruutvecklingen. Med ett starkt grundarteam som har djup erfarenhet av säkerhet och DevOps, och några av de bästa riskinvesterarna i branschen, lägger StackHawk applikationssäkerhetstestning i händerna på ingenjörer. Läs mer och registrera dig för en kostnadsfri provperiod på www.stackhawk.com.
