StackHawk是一家将 Web 应用程序和 API 安全测试作为软件交付一部分的公司，该公司今天宣布推出由HawkAI提供支持的 API Discovery ，这是一项 AI 驱动的功能，它为安全团队提供了一种更有效的方式来了解其组织的攻击面。HawkAI 不仅可以发现并推荐需要测试的 API 和应用程序，还可以促进安全团队和开发人员团队之间的团队合作，为企业提供所需的关键见解。

安全领导者正在努力解决一个关键问题：了解并准确识别他们的 API 和应用程序攻击面。实现足够的安全测试覆盖率是首要任务。根据 Enterprise Strategy Group 网络安全实践总监、研究分析师Melinda Marks的市场洞察，“87% 的受访者担心影子和未被发现的 API，38% 的人认为这是一个重大问题，49% 的人认为这是一个中等问题”，如在应用程序安全计划中解决 API 安全问题的紧迫性中所述。

“识别所有 API 并进行管理一直是一项挑战。此功能将自动化并改进我们的流程。” CommunityAmerica Credit Union 信息安全主管 Lake Setser

StackHawk 独特的 API 发现方法利用源代码作为事实来源，以获取组织 API 和应用程序的全部范围。这提供了一定程度的可见性，AppSec 团队以前无法通过这种方式了解组织的攻击面。StackHawk 提供了优先视图，显示要测试哪些 API 和应用程序，以提高 AppSec 测试程序的整体运营效率，同时促进开发团队的工作流程改进。

StackHawk 首席执行官Joni Klippert表示：“许多安全团队都在努力跟上 API 的快速发展。我们的内部分析显示，很大一部分 API 未经测试，仅仅是因为它们未被发现。由 HawkAI 提供支持的 API Discovery 通过自动识别组织代码存储库中的所有 API 解决了这个问题，让安全团队可以全面了解他们的攻击面。”

安全团队可从与 HawkAI 全面功能套件相结合的 API Discovery 中受益，其中包括：

轻松发现和定义攻击面：由 HawkAI 提供支持的 API Discovery 可与现有代码存储库无缝集成，自动识别包含正在运行的应用程序和 API 的存储库。这款由 AI 提供支持的解决方案可发现以前未知的 API，从而全面了解组织的攻击面。然后，安全团队可以监控实现完整 API 覆盖的进度。

持续监督和与安全策略保持一致：一旦确定 API 资产，HawkAI 便可帮助确保安全流程与不断的代码更改保持同步。HawkAI 会跟踪代码部署到 API 资产的频率，并将其与测试频率进行比较。这使安全团队能够识别安全策略与实际测试覆盖率之间的差异。

协作和简化的安全测试：HawkAI 不仅限于发现。它提供宝贵的见解以促进与开发团队的协作。当发现之前未经测试的资产时，HawkAI 会识别最后提交代码的开发人员，从而轻松沟通并更深入地了解资产的用途。这简化了对资产进行安全测试的过程。