ڈینور، 22 ستمبر 2022/PRNewswire/ — StackHawk، سافٹ ویئر ڈیلیوری کا ایپلیکیشن سیکیورٹی ٹیسٹنگ حصہ بنانے والی کمپنی، نے آج اپنے ڈیپر API سیکیورٹی ٹیسٹ کوریج کی ریلیز کا اعلان کیا۔ اس سے StackHawk کے حل کو وسعت ملتی ہے تاکہ ڈویلپرز کو ممکنہ خطرات سے پردہ اٹھانے کے لیے پوری API پرت کو اسکین کرنے میں مدد ملے۔ آج کے ایپلیکیشن آرکیٹیکچرز کو سیکیورٹی ٹیسٹنگ کے لیے مختلف طریقوں کی ضرورت ہوتی ہے، اور لیگیسی سیکیورٹی ٹیسٹنگ ٹولز کے نتیجے میں ایپلیکیشن کے غیر ٹیسٹ کیے گئے حصے ہوتے ہیں، یا مشکل دستی ٹیسٹنگ کی ضرورت ہوتی ہے اور زیادہ تر جدید ریلیز شیڈولز کے لیے بہت سست ہیں۔ اس ریلیز کے ساتھ۔ StackHawk ڈویلپرز کو APIs کی گہرائی اور تیز تر جانچ کرنے کی صلاحیت فراہم کرتا ہے، تاکہ تنظیمیں اس بات پر اعتماد کر سکیں کہ ان کی جاری کردہ ہر تعمیر محفوظ ہے۔
API کی پرت سافٹ ویئر کمپنیوں کے لیے اعلیٰ ترین سطح کا سیکورٹی رسک پیش کرتی ہے۔ اس کے باوجود API کی دریافت بہت سی سیکیورٹی ٹیموں کے لیے ایک چیلنج ہوسکتی ہے۔ StackHawk کی ڈیپر API سیکیورٹی ٹیسٹ کوریج ریلیز ٹیموں کو موجودہ خودکار ٹیسٹنگ ٹولز، جیسے پوسٹ مین یا سائپریس، کو راستوں اور اختتامی مقامات کی دریافت کی رہنمائی کے لیے، اسکینز کے دوران استعمال کیے جانے والے کسٹم ٹیسٹ ڈیٹا فراہم کرنے اور سیکیورٹی ٹیسٹنگ کے لیے ملکیتی استعمال کے کیسز کا احاطہ کرنے کی اجازت دیتی ہے۔
StackHawk کے شریک بانی اور چیف سیکورٹی آفیسر سکاٹ گرلاچ نے کہا، "جدید API اور ایپلیکیشن سیکیورٹی کے لیے ٹولنگ کی ضرورت ہوتی ہے جو موجودہ انجینئرنگ ورک فلو میں ضم ہو اور آج کے ایپلیکیشن آرکیٹیکچرز کے لیے مکمل ٹیسٹ کوریج فراہم کرے۔" "ڈیپر API سیکیورٹی ٹیسٹ کی خصوصیات کی ہماری حالیہ ریلیز کے ساتھ، StackHawk حقیقی API سیکیورٹی ٹیسٹنگ کی گہرائی اور درستگی میں مارکیٹ کی رہنمائی جاری رکھے ہوئے ہے، یہ سب کچھ ہمارے ڈیولپر کے پہلے سیکیورٹی اپروچ کے مطابق ہے۔"
انجینئرنگ ٹیموں کے پاس CI/CD میں جدید ترین خودکار ٹیسٹ سویٹس ہیں تاکہ یہ یقینی بنایا جا سکے کہ معیار کو برقرار رکھا جائے کیونکہ وہ سافٹ ویئر کی تبدیلیوں کو پروڈکشن میں آگے بڑھاتے ہیں، اور سیکیورٹی ٹیسٹنگ اس سے مختلف نہیں ہونی چاہیے۔ موجودہ ٹیسٹنگ ورک فلوز میں ضم ہو کر، StackHawk ڈیولپرز کو سیکیورٹی کی جانچ کے ساتھ ایک مانوس طریقے سے فراہم کرتا ہے، سیکیورٹی کو بائیں جانب منتقل کرتا ہے۔
StackHawk کی جامع اسکین خصوصیات نے کئی اہم مسائل کو حل کرنے کے لیے توسیع کی ہے، بشمول:
- REST APIs کے لیے حسب ضرورت ٹیسٹ ڈیٹا: راستوں، استفسار یا درخواست کے باڈی کے لیے حقیقت پسندانہ مطلوبہ متغیرات کو استعمال کرنے کی صلاحیت، DAST ٹولز نے تاریخی طور پر اس کے ساتھ جدوجہد کی ہے کیونکہ غلط فارمیٹ شدہ ڈیٹا کا استعمال اسکین کو ایپلی کیشن میں اہم منطق تک پہنچنے سے روک سکتا ہے۔
- حسب ضرورت اسکین ڈسکوری: اسکینر کی رہنمائی کے لیے پوسٹ مین یا سائپرس جیسے ڈیو ٹولز سے ٹیسٹ اسکرپٹس اور ڈیٹا کو استعمال کرنے کی صلاحیت، جس کے نتیجے میں API دستاویزات کی ضرورت کے بغیر زیادہ جامع، مکمل ٹیسٹ ہوتا ہے۔
- حسب ضرورت ٹیسٹ اسکرپٹس: مخصوص استعمال کے معاملات جیسے کاروباری منطق، رازداری کے قوانین، اور حساس ڈیٹا کی جانچ کرنے کی صلاحیت کے لیے حسب ضرورت اسکرپٹس کی ضرورت ہوتی ہے۔ یہ فعالیت کرایہ داری کی جانچ پڑتال، OWASP ٹاپ 10 میں سب سے زیادہ کمزوری، اور ٹوٹے ہوئے فنکشن لیول کی اجازت کے لیے ٹیسٹنگ کے مسئلے کو بھی حل کرتی ہے، جو کہ ZAP لائبریری کے ساتھ احاطہ نہیں کیے جانے والے ٹیسٹ کیسز ہیں۔
جو لوگ StackHawk کی گہری API سیکیورٹی ٹیسٹنگ کے بارے میں مزید جاننے میں دلچسپی رکھتے ہیں وہ اس کی فعالیت کو دیکھ سکتے ہیں۔ یہاں رجسٹر ہو رہا ہے 10 ستمبر بروز بدھ صبح 28 بجے ویبینار کے لیے۔
StackHawk کے بارے میں
StackHawk ایپلیکیشن سیکیورٹی ٹیسٹنگ کو سافٹ ویئر کی ترسیل کا حصہ بنا رہا ہے۔ StackHawk پلیٹ فارم انجینئرز کو سافٹ ویئر ڈویلپمنٹ کے کسی بھی مرحلے پر آسانی سے ایپلی کیشن سیکیورٹی بگز تلاش کرنے اور ٹھیک کرنے کا اختیار دیتا ہے۔ ایک مضبوط بانی ٹیم کے ساتھ جو سیکورٹی اور DevOps میں گہرا تجربہ رکھتی ہے، اور کاروبار میں سرمایہ کاروں میں سے کچھ بہترین سرمایہ کاروں کے ساتھ، StackHawk ایپلیکیشن سیکیورٹی ٹیسٹنگ انجینئرز کے ہاتھ میں دے رہا ہے۔ مزید جانیں اور مفت ٹرائل کے لیے سائن اپ کریں۔ www.stackhawk.com.
