Noname Security lance Active Testing pour permettre aux organisations de pratiquer le Shift Left avec des tests de sécurité de l'API
Active Testing permet aux entreprises de prévenir les attaques et de réduire les vulnérabilités à chaque version
SAN JOSE, Calif., 5 mai 2022 /PRNewswire/ -- Noname Security, principale société de sécurité API, a annoncé aujourd'hui le lancement de sa solution Active Testing au sein de la plateforme de sécurité API Noname. Active Testing est conçu spécialement pour répondre aux défis spécifiques de l'interface de programmation d'applications (API) et permettre aux organisations d'adopter une approche de Shift Left pour les tests de sécurité des API.
Active Testing permet aux entreprises d'arrêter les vulnérabilités avant la production et d'innover plus rapidement sans compromettre la sécurité. Avec Active Testing, les organisations peuvent continuellement affiner et renforcer leur posture de sécurité API et réduire le risque de violations dommageables.
Les API sont essentielles à la transformation de l'entreprise et sont au cœur des stratégies de croissance et d'innovation de l'entreprise. Cependant, elles représentent également un important risque de sécurité. Les contrôles traditionnels tels que les passerelles d'API et les pare-feu d'applications Web (WAF) rendent les API vulnérables aux attaques ciblées ou aux abus malveillants, ce qui en fait un vecteur d'attaque de choix pour les applications Web. Les attaques qui causent des violations de données ou compromettent le rendement peuvent entraîner des amendes réglementaires, des dommages à la réputation et des pertes de revenus.
En conséquence, la sécurité des API devrait être une priorité pour toutes les organisations, mais jusqu'à présent, les outils disponibles n'ont pas réussi à traiter les vulnérabilités de préproduction.
La solution Active Testing de Noname Security réduit la surface d'attaque de l'API en veillant à ce que les vulnérabilités soient détectées avant la production. Elle alerte instantanément les développeurs des vulnérabilités de la logique d'affaires, comme le Top 10 de l'API d'OWASP, et ses tests et simulations sont basés sur la logique d'affaires réelle, et non approximative. Ainsi, un haut degré de précision et de pertinence son garantis, et les faux positifs réduits au minimum. Les développeurs peuvent fournir du code sécurisé, sans avoir à devenir des experts en sécurité, et utiliser les API en toute confiance.
La correction des vulnérabilités est plus rapide et les goulets d'étranglement de sécurité sont éliminés, grâce à la capacité d'intégrer Active Testing au développeur, à l'informatique, aux flux de travail de sécurité et aux outils de gestion des services existants, y compris ServiceNow, Jira et Slack.
Le coût de la correction des vulnérabilités est considérablement réduit lorsqu'elles sont détectées et corrigées plus tôt dans le cycle de vie du développement logiciel (SDLC). Les traiter avant la production permet à l'entreprise de réduire ses dépenses en tests de pénétration et autres services de test tiers. De plus, les capacités avancées d'automatisation des tests de la solution permettent de l'intégrer facilement dans les systèmes CI/CD existants, améliorant ainsi la posture de sécurité des API sans interrompre le rythme de l'innovation.
Personnalisation avancée pour des programmes de test de sécurité de l'API personnalisés
La personnalisation est essentielle pour des tests de sécurité de l'API rapides et efficaces. Active Testing permet aux organisations de créer facilement des suites de tests qui correspondent à des objectifs opérationnels spécifiques, avec des contrôles d'accès basés sur les fonctions pour s'assurer que seul le personnel autorisé puisse accéder aux API pour les tests. Active Testing permet également de regrouper les API par secteur d'activité, applications, équipes ou tout autre paramètre, ce qui permet aux développeurs de faire correspondre leur processus de développement aux besoins opérationnels. De même, Active Testing peut être exécuté dans n'importe quel environnement, des environnements de test et de laboratoire à la présentation.
Active Testing offre une couverture inégalée grâce à la possibilité d'exécuter automatiquement plus de 100 tests dynamiques qui simulent le trafic malveillant. Le comportement de test peut être ajusté et la gravité adaptée pour reproduire avec précision l'environnement réel de l'organisation et les menaces du monde réel. Les développeurs peuvent également comparer les fichiers Swagger pour vérifier leur conformité à la demande initiale et la manière dont l'API a évolué.
L'implémentation de la solution est rapide, ce qui un offre un court délai de valorisation. Il s'agit d'un avantage décisif par rapport au délai habituellement nécessaire pour implémenter, tester et déployer des protections d'exécution et des intégrations de remédiation pour l'environnement de production. Ceux-ci peuvent prendre des mois à configurer efficacement, alors que quelques secondes suffisent pour la réussite d'une exploitation de vulnérabilité. Éliminer les vulnérabilités avant qu'elles n'atteignent la production efface ce risque ; un outil puissant pour transformer l'intégrité de la base de code d'une organisation.
« Les entreprises doivent être en mesure de réaliser la puissance des API sans compromettre la vitesse de développement ou la sécurité, a déclaré Shay Levi, cofondateur et directeur technique de Noname Security. Notre solution Active Testing permet de tester la sécurité dynamique des API dans les pipelines de développement existants, en détectant les problèmes au début du cycle de vie du développement logiciel, où ils sont plus faciles et beaucoup moins coûteux à résoudre. Elle est hautement personnalisable et automatisée, et effectue les tests avec la rigueur et l'intensité dont l'entreprise a besoin, sans embêter les développeurs avec des étapes supplémentaires ou les obliger à devenir des experts en sécurité. »
« Contrairement aux outils traditionnels, notre solution comprend la logique d'affaires, ce qui permet le développement de tests conçus spécialement pour fournir des résultats très précis et pertinents. Active Testing est révolutionnaire pour les organisations qui cherchent à adopter le Shift Left, avec des tests de sécurité de l'API et à prévenir les violations dommageables. »
La solution Active Testing de Noname est disponible en SaaS ou sur site, ce qui offre un maximum de flexibilité pour correspondre aux préférences de chaque client.
À propos de Noname Security
Noname Security est la seule entreprise à adopter une approche complète et proactive de la sécurité des API. Noname travaille avec 20 % des entreprises du Fortune 500 et couvre l'ensemble du champ de la sécurité des API à travers trois piliers : la gestion de la posture, la sécurité de l'exécution et les tests de sécurité des API. Noname Security est une société privée, qui privilégie le télétravail et dont le siège social se trouve à Palo Alto, en Californie. Elle possède des bureaux à Tel-Aviv et à Amsterdam.
Contacts pour les médias
EMEA
Jim Pople
C8 Consulting pour Noname Security (EMEA)
[email protected]
+44 (0)7955 030191
Partager cet article