DENVER, 22 Eylül 2022 /PRNewswire/ — Uygulama güvenliği testini yazılım tesliminin bir parçası yapan şirket olan StackHawk, bugün Deeper API Güvenlik Testi Kapsamı sürümünü duyurdu. Bu, StackHawk’ın çözümünü genişleterek geliştiricilerin olası güvenlik açıklarını ortaya çıkarmak için tüm API katmanını taramasına yardımcı olur. Günümüzün uygulama mimarileri, güvenlik testi için farklı yaklaşımlar gerektirir ve eski güvenlik testi araçları, uygulamanın test edilmemiş kısımlarına neden olur veya sıkıcı manuel testler gerektirir ve çoğu modern yayın programı için çok yavaştır. Bu sürümle. StackHawk, geliştiricilere API’leri daha derin ve daha hızlı test etme yeteneği sağlar, böylece kuruluşlar yayınladıkları her derlemenin güvenli olduğundan emin olabilir.
API katmanı, yazılım şirketleri için en yüksek güvenlik riskini sunar. Yine de API keşfi, birçok güvenlik ekibi için zor olabilir. StackHawk’ın Deeper API Güvenlik Testi Kapsamı sürümü, ekiplerin Postman veya Cypress gibi mevcut otomatik test araçlarından yararlanarak yolların ve uç noktaların keşfine rehberlik etmesine, taramalar sırasında kullanılacak özel test verileri sağlamasına ve güvenlik testi için özel kullanım durumlarını kapsamasına olanak tanır.
StackHawk’ın kurucu ortağı ve güvenlik sorumlusu Scott Gerlach, “Modern API ve uygulama güvenliği, mevcut mühendislik iş akışlarına entegre olan ve günümüzün uygulama mimarileri için kapsamlı test kapsamı sağlayan araçlar gerektiriyor” dedi. “Deeper API Güvenlik Testi özelliklerinin son sürümüyle StackHawk, geliştiricinin öncelikli güvenlik yaklaşımımıza sadık kalarak gerçek API güvenlik testinin derinliği ve doğruluğu konusunda pazara liderlik etmeye devam ediyor.”
Mühendislik ekipleri, yazılım değişikliklerini üretime aktarırken kalitenin korunmasını sağlamak için CI/CD’de gelişmiş otomatik test takımlarına sahiptir ve güvenlik testi farklı olmamalıdır. StackHawk, mevcut test iş akışlarına entegre ederek geliştiricilere tanıdık bir şekilde güvenlik testi sağlar ve güvenliği sola kaydırır.
StackHawk’ın kapsamlı tarama işlevleri, aşağıdakiler de dahil olmak üzere birkaç önemli sorunu ele alacak şekilde genişletildi:
- REST API’leri için Özel Test Verileri: Yollar, sorgu veya istek gövdesi için gerçekçi gerekli değişkenleri kullanma yeteneği, yanlış biçimlendirilmiş verilerin kullanılması taramanın uygulamada kritik mantığa ulaşmasını engelleyebileceğinden, DAST araçlarının tarihsel olarak mücadele ettiği bir şeydir.
- Özel Tarama Keşfi: Tarayıcıyı yönlendirmek için Postman veya Cypress gibi geliştirici araçlardan gelen test komut dosyalarını ve verilerini kullanma yeteneği, API belgelerine ihtiyaç duymadan daha kapsamlı ve kapsamlı bir test sağlar.
- Özel Test Komut Dosyaları: İş mantığı, gizlilik yasaları ve hassas veriler gibi belirli kullanım durumlarını test etme yeteneği, özel komut dosyaları gerektirir. Bu işlevsellik, ZAP kitaplığında kapsanmayan test durumları olan kiracılık denetimleri, OWASP İlk 10’daki en önemli güvenlik açığı ve Bozuk İşlev Düzeyinde Yetkilendirme testi sorununu da ele alır.
StackHawk’ın Deeper API Güvenlik Testi hakkında daha fazla bilgi edinmek isteyenler, işlevselliği şu şekilde görebilir: buraya kayıt olmak web semineri için 28 Eylül Çarşamba günü saat 10:00 PT’de.
StackHawk Hakkında
StackHawk, uygulama güvenliği testini yazılım tesliminin bir parçası haline getiriyor. StackHawk platformu, mühendislerin yazılım geliştirmenin herhangi bir aşamasında uygulama güvenlik hatalarını kolayca bulmasını ve düzeltmesini sağlar. Güvenlik ve DevOps konularında derin deneyime sahip güçlü bir kurucu ekip ve sektördeki en iyi girişim yatırımcılarından bazılarıyla StackHawk, uygulama güvenliği testlerini mühendislerin eline veriyor. Daha fazla bilgi edinin ve adresinden ücretsiz deneme için kaydolun. www.stackhawk.com.