เดนเวอร์, 22 กันยายน 2022 /พีอาร์นิวส์ไวร์/ — StackHawk บริษัทที่ทำการทดสอบความปลอดภัยของแอปพลิเคชันเป็นส่วนหนึ่งของการส่งมอบซอฟต์แวร์ ได้ประกาศเปิดตัว Deeper API Security Test Coverage ในวันนี้ นี่เป็นการขยายโซลูชันของ StackHawk เพื่อช่วยให้นักพัฒนาสแกนเลเยอร์ API ทั้งหมดเพื่อค้นหาช่องโหว่ที่อาจเกิดขึ้น สถาปัตยกรรมแอปพลิเคชันในปัจจุบันต้องการแนวทางการทดสอบความปลอดภัยที่แตกต่างกัน และเครื่องมือทดสอบความปลอดภัยแบบเดิมส่งผลให้แอปพลิเคชันบางส่วนยังไม่ผ่านการทดสอบ หรือต้องมีการทดสอบด้วยตนเองที่น่าเบื่อ และช้าเกินไปสำหรับกำหนดการเปิดตัวสมัยใหม่ส่วนใหญ่ ด้วยการเปิดตัวครั้งนี้ StackHawk ช่วยให้นักพัฒนาสามารถทดสอบ API ได้ลึกและเร็วขึ้น ดังนั้นองค์กรจึงมั่นใจได้ว่าทุกบิลด์ที่เผยแพร่จะมีความปลอดภัย
เลเยอร์ API แสดงถึงระดับความเสี่ยงด้านความปลอดภัยสูงสุดสำหรับบริษัทซอฟต์แวร์ แต่การค้นพบ API อาจเป็นเรื่องที่ท้าทายสำหรับทีมรักษาความปลอดภัยจำนวนมาก Deeper API Security Test Coverage การเปิดตัวของ StackHawk ช่วยให้ทีมใช้ประโยชน์จากเครื่องมือทดสอบอัตโนมัติที่มีอยู่ เช่น Postman หรือ Cypress เพื่อเป็นแนวทางในการค้นหาเส้นทางและจุดสิ้นสุด จัดเตรียมข้อมูลการทดสอบแบบกำหนดเองเพื่อใช้ระหว่างการสแกน และครอบคลุมกรณีการใช้งานที่เป็นกรรมสิทธิ์สำหรับการทดสอบความปลอดภัย
“ความปลอดภัยของ API และแอปพลิเคชันสมัยใหม่จำเป็นต้องมีเครื่องมือที่ผสานรวมเข้ากับเวิร์กโฟลว์ทางวิศวกรรมที่มีอยู่ และให้การทดสอบที่ครอบคลุมสำหรับสถาปัตยกรรมแอปพลิเคชันในปัจจุบัน” Scott Gerlach ผู้ร่วมก่อตั้ง StackHawk และประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยกล่าว “ด้วยฟีเจอร์การทดสอบความปลอดภัย Deeper API ที่เปิดตัวล่าสุดของเรา StackHawk ยังคงเป็นผู้นำตลาดในเชิงลึกและแม่นยำของการทดสอบความปลอดภัยของ API จริง ทั้งหมดนี้ยังคงยึดมั่นในแนวทางการรักษาความปลอดภัยที่คำนึงถึงนักพัฒนาเป็นอันดับแรกของเรา”
ทีมวิศวกรมีชุดการทดสอบอัตโนมัติที่ซับซ้อนใน CI/CD เพื่อให้มั่นใจว่าคุณภาพจะยังคงอยู่ในขณะที่พวกเขาผลักดันการเปลี่ยนแปลงซอฟต์แวร์ไปสู่การผลิต และการทดสอบความปลอดภัยก็ไม่ต่างกัน ด้วยการผสานรวมเข้ากับเวิร์กโฟลว์การทดสอบที่มีอยู่ StackHawk ช่วยให้นักพัฒนาได้รับการทดสอบความปลอดภัยด้วยวิธีที่คุ้นเคย โดยเปลี่ยนการรักษาความปลอดภัยออกไป
ฟังก์ชันการสแกนที่ครอบคลุมของ StackHawk ได้ขยายออกไปเพื่อแก้ไขปัญหาสำคัญหลายประการ ได้แก่:
- ข้อมูลการทดสอบแบบกำหนดเองสำหรับ REST API: ความสามารถในการใช้ตัวแปรที่จำเป็นตามความเป็นจริงสำหรับเส้นทาง การสืบค้น หรือเนื้อหาคำขอ เป็นสิ่งที่เครื่องมือ DAST เคยประสบปัญหาในอดีต เนื่องจากการใช้ข้อมูลที่จัดรูปแบบไม่ถูกต้องสามารถป้องกันไม่ให้การสแกนเข้าถึงตรรกะที่สำคัญในแอปพลิเคชันได้
- การค้นพบการสแกนแบบกำหนดเอง: ความสามารถในการใช้สคริปต์ทดสอบและข้อมูลจาก devtools เช่น Postman หรือ Cypress เพื่อนำทางเครื่องสแกน ส่งผลให้ได้การทดสอบที่ครอบคลุมและละเอียดยิ่งขึ้นโดยไม่จำเป็นต้องใช้เอกสาร API
- สคริปต์ทดสอบแบบกำหนดเอง: ความสามารถในการทดสอบกรณีการใช้งานเฉพาะ เช่น ตรรกะทางธุรกิจ กฎหมายความเป็นส่วนตัว และข้อมูลที่ละเอียดอ่อนจำเป็นต้องมีสคริปต์แบบกำหนดเอง ฟังก์ชันนี้ยังจัดการปัญหาการตรวจสอบการเช่า ช่องโหว่อันดับต้นๆ ใน OWASP Top 10 และการทดสอบการอนุญาตระดับฟังก์ชันที่ใช้งานไม่ได้ ซึ่งเป็นกรณีทดสอบที่ไม่ครอบคลุมอยู่ในไลบรารี ZAP
ผู้ที่สนใจเรียนรู้เพิ่มเติมเกี่ยวกับการทดสอบความปลอดภัย Deeper API ของ StackHawk สามารถดูฟังก์ชันการทำงานได้ ลงทะเบียนที่นี่ สำหรับการสัมมนาผ่านเว็บเวลา 10 น. PT ในวันพุธที่ 28 กันยายน
เกี่ยวกับ StackHawk
StackHawk ทำให้การทดสอบความปลอดภัยของแอปพลิเคชันเป็นส่วนหนึ่งของการส่งมอบซอฟต์แวร์ แพลตฟอร์ม StackHawk ช่วยให้วิศวกรสามารถค้นหาและแก้ไขจุดบกพร่องด้านความปลอดภัยของแอปพลิเคชันได้อย่างง่ายดายในทุกขั้นตอนของการพัฒนาซอฟต์แวร์ ด้วยทีมผู้ก่อตั้งที่แข็งแกร่งซึ่งมีประสบการณ์อย่างลึกซึ้งในด้านความปลอดภัยและ DevOps และนักลงทุนร่วมทุนที่ดีที่สุดในธุรกิจ StackHawk กำลังนำการทดสอบความปลอดภัยของแอปพลิเคชันไปอยู่ในมือของวิศวกร เรียนรู้เพิ่มเติมและสมัครทดลองใช้ฟรีได้ที่ www.stackhawk.com.
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
