API güvenlik şirketi Cequence Security, kuruluşlara güvenlik testi ve raporlaması konusunda yardımcı olmak için API koruma platformunu üretken yapay zeka ve kodsuz güvenlik otomasyonu ile güncelledi.
IDC, işletmelerin gelirlerinin %50’ye varan bir kısmının API’ler üzerinden sağlandığını tahmin ediyor ve bu da API güvenliğini CISO’lar için en önemli öncelik haline getiriyor. Üretken AI ile, Cequence’s ile çalışan güvenlik ekipleri Birleşik API Koruma platformu şirket, sade İngilizce kullanarak API Güvenlik Testi Planları oluşturabileceğini söyledi. Şirket, UAP’nin Akıllı Modunun, söz konusu API’nin işlevselliği göz önüne alındığında, uygun API’leri doğru test durumlarıyla otomatik olarak ilişkilendirdiğini söyledi.
Cequence blogunda bir örnek verdi: Güvenlik analistleri, “PCI veri uyumluluğunu sağlamak için Payments API’m için bir test planı oluştur” diyebilir ve platform, uç noktaların performans gösterdiğini doğrulayacak uygun test durumlarını ilişkilendirmek için Payment API uç noktalarını ve yük özelliklerini otomatik olarak inceler beklenildiği gibi.
Cequence, bu işlevselliğin bir test planı oluşturmak için gereken süreyi aylar yerine dakikalara indirdiğini iddia ediyor.
Şirket, güvenlik analistlerinin, bir API güvenlik düzenlemesi ve yanıt iş akışı eşdeğerini uygulamak için birden fazla üçüncü taraf bağlantısını birbirine bağlamak için Sequence içindeki düşük kodlu/kodsuz araçları da kullanabileceğini söyledi. Şirket, analistlerin bir gölge API’den hassas veri ifşası tespit edildiğinde bir JIRA biletini günlüğe kaydetmek için nasıl bir iş akışı oluşturabileceklerine, API’ye erişimi yalnızca dahili uygulamalara otomatik olarak coğrafi sınırla yerleştirebileceklerine ve ardından ilgili geliştiriciye bir e-posta gönderebileceklerine dair bir örnek verdi. veya işletme sahibi onları sorun hakkında uyarıyor.
Platformdaki diğer güncellemeler, test kataloğuna en son OWASP API İlk 10 2023 için yeni test durumlarının eklenmesi ve API testlerini CI/CD ardışık düzenleri dışında çalıştırma ve doğrudan hazırlama ve üretim sunucularına karşı test etme becerisini içerir.