ДЕНВЕР, 22 вересня 2022 р. /PRNewswire/ — StackHawk, компанія, яка робить тестування безпеки додатків частиною поставок програмного забезпечення, сьогодні оголосила про випуск Deeper API Security Test Coverage. Це розширює рішення StackHawk, щоб допомогти розробникам сканувати весь рівень API, щоб виявити потенційні вразливості. Сучасні архітектури програм вимагають інших підходів до тестування безпеки, а застарілі інструменти тестування безпеки призводять до неперевірених частин програми або вимагають виснажливого ручного тестування та надто повільні для більшості сучасних графіків випуску. З цим випуском. StackHawk надає розробникам можливість глибше та швидше тестувати API, тож організації можуть бути впевнені, що кожна збірка, яку вони випускають, безпечна.
Рівень API представляє найвищий рівень ризику безпеки для розробників програмного забезпечення. Проте виявлення API може бути проблемою для багатьох команд безпеки. Випуск Deeper API Security Test Coverage від StackHawk дозволяє командам використовувати існуючі автоматизовані інструменти тестування, такі як Postman або Cypress, щоб керувати виявленням шляхів і кінцевих точок, надавати спеціальні тестові дані, які будуть використовуватися під час сканування, і охоплювати власні випадки використання для тестування безпеки.
«Сучасний API і безпека додатків потребують інструментів, які інтегруються в існуючі робочі процеси інженерів і забезпечують ретельне тестування для сучасних архітектур додатків», — сказав Скотт Герлах, співзасновник StackHawk і головний спеціаліст із безпеки. «Завдяки нещодавньому випуску функцій Deeper Security Test StackHawk продовжує лідирувати на ринку за глибиною та точністю справжнього тестування безпеки API, залишаючись при цьому вірним нашому підходу безпеки, орієнтованому на розробників».
Команди інженерів мають складні автоматизовані набори тестів у CI/CD, щоб гарантувати збереження якості під час впровадження змін у програмне забезпечення у виробництво, і тестування безпеки не повинно відрізнятися. Завдяки інтеграції в існуючі робочі процеси тестування StackHawk надає розробникам тестування безпеки у звичний спосіб, зрушуючи безпеку вліво.
Комплексні функції сканування StackHawk розширено для вирішення кількох ключових проблем, зокрема:
- Спеціальні тестові дані для REST API: можливість використовувати реалістичні необхідні змінні для шляхів, запиту чи тіла запиту — це те, з чим інструменти DAST історично стикалися, оскільки використання неправильно відформатованих даних може перешкодити скануванню досягти критичної логіки в програмі.
- Спеціальне виявлення сканування: можливість використовувати тестові сценарії та дані з інструментів розробника, таких як Postman або Cypress, для керування сканером, що забезпечує більш комплексне та ретельне тестування без необхідності використання документів API.
- Користувацькі тестові сценарії: можливість перевіряти певні випадки використання, як-от бізнес-логіка, закони про конфіденційність і конфіденційні дані, потребує спеціальних сценаріїв. Ця функція також вирішує проблему перевірки оренди, головну вразливість у топ-10 OWASP і тестування авторизації на рівні порушених функцій, які є тестовими випадками, які не охоплюються бібліотекою ZAP.
Ті, хто хоче дізнатися більше про Deeper API Security Testing StackHawk, можуть побачити цю функцію в дії за реєстрація тут на вебінар о 10:28 за тихоокеанським часом у середу, XNUMX вересня.
Про StackHawk
StackHawk робить тестування безпеки додатків частиною доставки програмного забезпечення. Платформа StackHawk дозволяє інженерам легко знаходити та виправляти помилки безпеки програми на будь-якому етапі розробки програмного забезпечення. Завдяки потужній команді засновників, яка має великий досвід у сфері безпеки та DevOps, а також одним із найкращих венчурних інвесторів у бізнесі, StackHawk доручає тестування безпеки додатків інженерам. Дізнайтеся більше та підпишіться на безкоштовну пробну версію за адресою www.stackhawk.com.
