DENVER, ngày 22 tháng 2022 năm XNUMX /PRNewswire/ — StackHawk, công ty coi việc kiểm tra bảo mật ứng dụng là một phần của quá trình phân phối phần mềm, hôm nay đã công bố bản phát hành Phạm vi kiểm tra bảo mật API sâu hơn. Điều này mở rộng giải pháp của StackHawk để giúp các nhà phát triển quét toàn bộ lớp API để phát hiện các lỗ hổng tiềm ẩn. Kiến trúc ứng dụng ngày nay yêu cầu các cách tiếp cận khác nhau để kiểm tra bảo mật và các công cụ kiểm tra bảo mật cũ dẫn đến các phần chưa được kiểm tra của ứng dụng hoặc yêu cầu kiểm tra thủ công tẻ nhạt và quá chậm đối với hầu hết các lịch phát hành hiện đại. Với phiên bản này. StackHawk cung cấp cho các nhà phát triển khả năng kiểm tra API sâu hơn và nhanh hơn, vì vậy các tổ chức có thể tin tưởng rằng mọi bản dựng mà họ phát hành đều an toàn.
Lớp API thể hiện mức độ rủi ro bảo mật cao nhất đối với các công ty phần mềm. Tuy nhiên, việc khám phá API có thể là một thách thức đối với nhiều nhóm bảo mật. Bản phát hành Phạm vi kiểm tra bảo mật API sâu hơn của StackHawk cho phép các nhóm tận dụng các công cụ kiểm tra tự động hiện có, chẳng hạn như Postman hoặc Cypress, để hướng dẫn khám phá các đường dẫn và điểm cuối, cung cấp dữ liệu kiểm tra tùy chỉnh sẽ được sử dụng trong quá trình quét và bao gồm các trường hợp sử dụng độc quyền để kiểm tra bảo mật.
Scott Gerlach, đồng sáng lập và giám đốc bảo mật của StackHawk cho biết: “Bảo mật ứng dụng và API hiện đại yêu cầu công cụ tích hợp vào quy trình kỹ thuật hiện có và cung cấp phạm vi kiểm tra kỹ lưỡng cho các kiến trúc ứng dụng ngày nay”. “Với việc phát hành các tính năng Kiểm tra bảo mật API sâu hơn gần đây của chúng tôi, StackHawk tiếp tục dẫn đầu thị trường về độ sâu và độ chính xác của thử nghiệm bảo mật API thực, trong khi vẫn đúng với phương pháp bảo mật ưu tiên nhà phát triển của chúng tôi.”
Các nhóm kỹ thuật có các bộ kiểm tra tự động tinh vi trong CI/CD để đảm bảo rằng chất lượng được duy trì khi họ đưa các thay đổi phần mềm vào sản xuất và kiểm tra bảo mật cũng không khác. Bằng cách tích hợp vào các quy trình thử nghiệm hiện có, StackHawk cung cấp cho các nhà phát triển thử nghiệm bảo mật theo cách quen thuộc, dịch chuyển bảo mật sang trái.
Các chức năng quét toàn diện của StackHawk đã mở rộng để giải quyết một số vấn đề chính, bao gồm:
- Dữ liệu thử nghiệm tùy chỉnh cho API REST: Khả năng sử dụng các biến bắt buộc thực tế cho đường dẫn, truy vấn hoặc nội dung yêu cầu, là điều mà các công cụ DAST trước đây đã phải vật lộn vì việc sử dụng dữ liệu được định dạng không chính xác có thể ngăn quá trình quét đạt đến logic quan trọng trong ứng dụng.
- Khám phá quét tùy chỉnh: Khả năng sử dụng tập lệnh kiểm tra và dữ liệu từ các công cụ dành cho nhà phát triển như Postman hoặc Cypress để hướng dẫn máy quét, dẫn đến kiểm tra kỹ lưỡng, toàn diện hơn mà không cần tài liệu API.
- Tập lệnh kiểm tra tùy chỉnh: Khả năng kiểm tra các trường hợp sử dụng cụ thể như logic nghiệp vụ, luật bảo mật và dữ liệu nhạy cảm yêu cầu tập lệnh tùy chỉnh. Chức năng này cũng giải quyết vấn đề kiểm tra hợp đồng thuê nhà, lỗ hổng hàng đầu trong Top 10 của OWASP và kiểm tra Ủy quyền cấp chức năng bị hỏng, đây là các trường hợp kiểm tra không có trong thư viện ZAP.
Những người muốn tìm hiểu thêm về Kiểm tra bảo mật API sâu hơn của StackHawk có thể xem chức năng hoạt động bằng cách đăng ký ở đây cho hội thảo trên web lúc 10 giờ sáng theo giờ Thái Bình Dương vào Thứ Tư, ngày 28 tháng XNUMX.
Giới thiệu về StackHawk
StackHawk đang biến thử nghiệm bảo mật ứng dụng thành một phần của quá trình phân phối phần mềm. Nền tảng StackHawk trao quyền cho các kỹ sư dễ dàng tìm và sửa lỗi bảo mật ứng dụng ở bất kỳ giai đoạn phát triển phần mềm nào. Với đội ngũ sáng lập hùng hậu có kinh nghiệm chuyên sâu về bảo mật và DevOps, cùng một số nhà đầu tư mạo hiểm giỏi nhất trong doanh nghiệp, StackHawk đang giao việc kiểm tra bảo mật ứng dụng cho các kỹ sư. Tìm hiểu thêm và đăng ký dùng thử miễn phí tại www.stackhawk.com.
