StackHawk lanza una cobertura de prueba de seguridad de API más profunda para mejorar la seguridad de las API


DENVER, 22 de septiembre de 2022 /PRNewswire/ — StackHawk, la empresa que hace que las pruebas de seguridad de aplicaciones formen parte de la entrega de software, anunció hoy su lanzamiento de Deeper API Stability Examination Coverage. Esto amplía la solución de StackHawk para ayudar a los desarrolladores a escanear toda la capa de API para descubrir posibles vulnerabilidades. Las arquitecturas de aplicaciones actuales requieren diferentes enfoques para las pruebas de seguridad, y las herramientas de prueba de seguridad heredadas dan como resultado partes de la aplicación sin probar, o requieren pruebas manuales tediosas y son demasiado lentas para la mayoría de los programas de lanzamiento modernos. Con este lanzamiento. StackHawk brinda a los desarrolladores la capacidad de probar las API de manera más profunda y rápida, para que las organizaciones puedan estar seguras de que cada compilación que lanzan es segura.

La capa API presenta el nivel más alto de riesgo de seguridad para las empresas de software package. Sin embargo, el descubrimiento de API puede ser un desafío para muchos equipos de seguridad. La versión Further API Security Test Coverage de StackHawk permite a los equipos aprovechar las herramientas de prueba automatizadas existentes, como Postman o Cypress, para guiar el descubrimiento de rutas y puntos finales, proporcionar datos de prueba personalizados para usar durante los escaneos y cubrir casos de uso patentados para pruebas de seguridad.

«La seguridad de aplicaciones y API modernas requiere herramientas que se integren en los flujos de trabajo de ingeniería existentes y brinden una cobertura de prueba exhaustiva para las arquitecturas de aplicaciones actuales», dijo Scott Gerlach, cofundador y director de seguridad de StackHawk. «Con nuestro reciente lanzamiento de las funciones Deeper API Stability Exam, StackHawk continúa liderando el mercado en profundidad y precisión de las pruebas reales de seguridad de API, todo mientras se mantiene fiel a nuestro enfoque de seguridad de desarrollador primero».

Los equipos de ingeniería cuentan con conjuntos de pruebas automatizados sofisticados en CI/CD para garantizar que se mantenga la calidad a medida que llevan los cambios de software package a la producción, y las pruebas de seguridad no deberían ser diferentes. Al integrarse en los flujos de trabajo de prueba existentes, StackHawk brinda a los desarrolladores pruebas de seguridad de una manera common, desplazando la seguridad hacia la izquierda.

Las funcionalidades integrales de escaneo de StackHawk se han ampliado para abordar varios problemas clave, que incluyen:

  • Datos de prueba personalizados para API Relaxation: la capacidad de usar variables requeridas realistas para rutas, consultas o cuerpo de solicitud es algo con lo que históricamente las herramientas DAST han tenido problemas, ya que el uso de datos con formato incorrecto puede evitar que el escaneo alcance la lógica crítica en la aplicación.
  • Descubrimiento de escaneo personalizado: la capacidad de usar scripts de prueba y datos de herramientas de desarrollo como Postman o Cypress para guiar el escáner, lo que da como resultado una prueba más completa y exhaustiva sin la necesidad de documentos API.
  • Scripts de prueba personalizados: la capacidad de probar casos de uso específicos, como lógica comercial, leyes de privacidad y datos confidenciales, requiere scripts personalizados. Esta funcionalidad también aborda el problema de las verificaciones de tenencia, la principal vulnerabilidad en OWASP Best 10 y las pruebas de autorización de nivel de función rota, que son casos de prueba que no están cubiertos con la biblioteca ZAP.

Aquellos interesados ​​en obtener más información sobre las pruebas de seguridad de API más profundas de StackHawk pueden ver la funcionalidad en acción al hacer clic en registrándose aquí para el seminario internet a las 10 a. m. PT el miércoles 28 de septiembre.

Acerca de StackHawk

StackHawk está haciendo que las pruebas de seguridad de las aplicaciones formen parte de la entrega de software. La plataforma StackHawk permite a los ingenieros encontrar y corregir fácilmente los errores de seguridad de las aplicaciones en cualquier etapa del desarrollo de computer software. Con un sólido equipo fundador que tiene una amplia experiencia en seguridad y DevOps, y algunos de los mejores inversionistas de riesgo en el negocio, StackHawk está poniendo las pruebas de seguridad de aplicaciones en manos de ingenieros. Obtenga más información y regístrese para una prueba gratuita en www.stackhawk.com.



Enlace a la noticia initial