StackHawk利用HawkAI增强API发现功能彻底改变现代应用程序的安全测试

  • 发布时间:2024-08-02 11:29:29 来源:
标签:
导读 StackHawk是一家将 Web 应用程序和 API 安全测试作为软件交付一部分的公司,该公司今天宣布推出由HawkAI提供支持的 API Discovery

StackHawk是一家将 Web 应用程序和 API 安全测试作为软件交付一部分的公司,该公司今天宣布推出由HawkAI提供支持的 API Discovery ,这是一项 AI 驱动的功能,它为安全团队提供了一种更有效的方式来了解其组织的攻击面。HawkAI 不仅可以发现并推荐需要测试的 API 和应用程序,还可以促进安全团队和开发人员团队之间的团队合作,为企业提供所需的关键见解。

安全领导者正在努力解决一个关键问题:了解并准确识别他们的 API 和应用程序攻击面。实现足够的安全测试覆盖率是首要任务。根据 Enterprise Strategy Group 网络安全实践总监、研究分析师Melinda Marks的市场洞察,“87% 的受访者担心影子和未被发现的 API,38% 的人认为这是一个重大问题,49% 的人认为这是一个中等问题”,如在应用程序安全计划中解决 API 安全问题的紧迫性中所述。

“识别所有 API 并进行管理一直是一项挑战。此功能将自动化并改进我们的流程。” CommunityAmerica Credit Union 信息安全主管 Lake Setser

StackHawk 独特的 API 发现方法利用源代码作为事实来源,以获取组织 API 和应用程序的全部范围。这提供了一定程度的可见性,AppSec 团队以前无法通过这种方式了解组织的攻击面。StackHawk 提供了优先视图,显示要测试哪些 API 和应用程序,以提高 AppSec 测试程序的整体运营效率,同时促进开发团队的工作流程改进。

StackHawk 首席执行官Joni Klippert表示:“许多安全团队都在努力跟上 API 的快速发展。我们的内部分析显示,很大一部分 API 未经测试,仅仅是因为它们未被发现。由 HawkAI 提供支持的 API Discovery 通过自动识别组织代码存储库中的所有 API 解决了这个问题,让安全团队可以全面了解他们的攻击面。”

安全团队可从与 HawkAI 全面功能套件相结合的 API Discovery 中受益,其中包括:

轻松发现和定义攻击面:由 HawkAI 提供支持的 API Discovery 可与现有代码存储库无缝集成,自动识别包含正在运行的应用程序和 API 的存储库。这款由 AI 提供支持的解决方案可发现以前未知的 API,从而全面了解组织的攻击面。然后,安全团队可以监控实现完整 API 覆盖的进度。

持续监督和与安全策略保持一致:一旦确定 API 资产,HawkAI 便可帮助确保安全流程与不断的代码更改保持同步。HawkAI 会跟踪代码部署到 API 资产的频率,并将其与测试频率进行比较。这使安全团队能够识别安全策略与实际测试覆盖率之间的差异。

协作和简化的安全测试:HawkAI 不仅限于发现。它提供宝贵的见解以促进与开发团队的协作。当发现之前未经测试的资产时,HawkAI 会识别最后提交代码的开发人员,从而轻松沟通并更深入地了解资产的用途。这简化了对资产进行安全测试的过程。

  • 免责声明:本文由用户上传,如有侵权请联系删除!