DENVER, Sept. 22, 2022 /PRNewswire/ — StackHawk, the company making application security testing part of software delivery, today announced its Deeper API Security Test Coverage release. This expands StackHawk’s solution to help developers scan the entire API layer to uncover potential vulnerabilities. Today’s application architectures require different approaches to security testing, and legacy security testing tools result in untested parts of the application, or require tedious manual testing and are too slow for most modern release schedules. With this release. StackHawk provides developers the ability to test APIs deeper and faster, so organizations can be confident every build they release is secure.
The API layer presents the highest level of security risk for software companies. Yet API discovery can be a challenge for many security teams. StackHawk’s Deeper API Security Test Coverage release allows teams to leverage existing automated testing tools, such as Postman or Cypress, to guide discovery of the paths and endpoints, provide custom test data to be used during scans and cover proprietary use cases for security testing.
“Modern API and application security requires tooling that integrates into existing engineering workflows and provides thorough test coverage for today’s application architectures,” said Scott Gerlach, StackHawk co-founder and chief security officer. “With our recent release of Deeper API Security Test features, StackHawk continues to lead the market in depth and accuracy of real API security testing, all while remaining true to our developer-first security approach.”
انجینئرنگ ٹیموں کے پاس CI/CD میں جدید ترین خودکار ٹیسٹ سویٹس ہیں تاکہ یہ یقینی بنایا جا سکے کہ معیار کو برقرار رکھا جائے کیونکہ وہ سافٹ ویئر کی تبدیلیوں کو پروڈکشن میں آگے بڑھاتے ہیں، اور سیکیورٹی ٹیسٹنگ اس سے مختلف نہیں ہونی چاہیے۔ موجودہ ٹیسٹنگ ورک فلوز میں ضم ہو کر، StackHawk ڈیولپرز کو سیکیورٹی کی جانچ کے ساتھ ایک مانوس طریقے سے فراہم کرتا ہے، سیکیورٹی کو بائیں جانب منتقل کرتا ہے۔
StackHawk’s comprehensive scan functionalities have expanded to address several key issues, including:
- REST APIs کے لیے حسب ضرورت ٹیسٹ ڈیٹا: راستوں، استفسار یا درخواست کے باڈی کے لیے حقیقت پسندانہ مطلوبہ متغیرات کو استعمال کرنے کی صلاحیت، DAST ٹولز نے تاریخی طور پر اس کے ساتھ جدوجہد کی ہے کیونکہ غلط فارمیٹ شدہ ڈیٹا کا استعمال اسکین کو ایپلی کیشن میں اہم منطق تک پہنچنے سے روک سکتا ہے۔
- حسب ضرورت اسکین ڈسکوری: اسکینر کی رہنمائی کے لیے پوسٹ مین یا سائپرس جیسے ڈیو ٹولز سے ٹیسٹ اسکرپٹس اور ڈیٹا کو استعمال کرنے کی صلاحیت، جس کے نتیجے میں API دستاویزات کی ضرورت کے بغیر زیادہ جامع، مکمل ٹیسٹ ہوتا ہے۔
- حسب ضرورت ٹیسٹ اسکرپٹس: مخصوص استعمال کے معاملات جیسے کاروباری منطق، رازداری کے قوانین، اور حساس ڈیٹا کی جانچ کرنے کی صلاحیت کے لیے حسب ضرورت اسکرپٹس کی ضرورت ہوتی ہے۔ یہ فعالیت کرایہ داری کی جانچ پڑتال، OWASP ٹاپ 10 میں سب سے زیادہ کمزوری، اور ٹوٹے ہوئے فنکشن لیول کی اجازت کے لیے ٹیسٹنگ کے مسئلے کو بھی حل کرتی ہے، جو کہ ZAP لائبریری کے ساتھ احاطہ نہیں کیے جانے والے ٹیسٹ کیسز ہیں۔
Those interested in learning more about StackHawk’s Deeper API Security Testing can see the functionality in action by یہاں رجسٹر ہو رہا ہے 10 ستمبر بروز بدھ صبح 28 بجے ویبینار کے لیے۔
StackHawk کے بارے میں
StackHawk ایپلیکیشن سیکیورٹی ٹیسٹنگ کو سافٹ ویئر کی ترسیل کا حصہ بنا رہا ہے۔ StackHawk پلیٹ فارم انجینئرز کو سافٹ ویئر ڈویلپمنٹ کے کسی بھی مرحلے پر آسانی سے ایپلی کیشن سیکیورٹی بگز تلاش کرنے اور ٹھیک کرنے کا اختیار دیتا ہے۔ ایک مضبوط بانی ٹیم کے ساتھ جو سیکورٹی اور DevOps میں گہرا تجربہ رکھتی ہے، اور کاروبار میں سرمایہ کاروں میں سے کچھ بہترین سرمایہ کاروں کے ساتھ، StackHawk ایپلیکیشن سیکیورٹی ٹیسٹنگ انجینئرز کے ہاتھ میں دے رہا ہے۔ مزید جانیں اور مفت ٹرائل کے لیے سائن اپ کریں۔ www.stackhawk.com.
