Noname Security kondigt nieuwe API-beveiligingstestoplossing aan om geen enkele API ongetest te laten
Nieuwe versie van Active Testing van Noname Security combineert ontwikkelaarvriendelijke integraties met de beste API-bereikbaarheid in zijn klasse.
LONDEN, 21 juni 2023 /PRNewswire/ -- Noname Security, de toonaangevende leverancier van complete API-beveiligingsoplossingen, kondigt vandaag de algemene beschikbaarheid aan van Active Testing V2 om organisaties te helpen geen API ongetest te laten. Als integraal onderdeel van het Noname API Security Platform is Active Testing de eenvoudigste, meest geavanceerde en meest complete oplossing voor het testen van API-beveiliging. Door voort te borduren op het succes van de baanbrekende oorspronkelijke versie van Active Testing, helpt de nieuwste versie marktleiders om verder "naar links op te schuiven" om te voorkomen dat zwakke plekken de productie bereiken, om sneller te innoveren en om te voldoen aan veranderende regelgevende eisen.
Voor de meeste API's komt beveiliging te laat
Tegenwoordig worden de meeste API's niet op veiligheid getest voordat ze in productie gaan. Quality Assurance (QA)-processen beoordelen apps en API's op functionaliteit en sommige API's worden getest met tools voor beveiligingstests. Deze tools zijn echter beperkt, wat betekent dat de meeste API's over het hoofd worden gezien. Dit maakt API's kwetsbaar, ondanks het feit dat ze de belangrijkste gegevens van organisaties verwerken, waaronder persoonsgegevens, persoonlijke gezondheidsinformatie of financiële gegevens zoals betaalkaartgegevens.
Vooruitstrevende organisaties omarmden "shift left"- en "DevSecOps"-methodes om beveiliging eerder in de ontwikkelingscyclus op te nemen. Traditionele testtools en benaderingen zijn echter niet ontworpen om de veiligheid van API's te testen, waardoor organisaties worden blootgesteld. De huidige uitdagingen omvatten:
· Traditionele testbenaderingen zoals SCA, SAST en DAST begrijpen niet de complexe bedrijfslogica die ervoor zorgt dat API's werken, maar die ze ook kwetsbaar maakt. Veel testoplossingen maken alleen gebruik van fuzzing, waarbij voornamelijk op functionaliteit en de meest elementaire zwakke plekken wordt getest.
· Bovendien worden veel, zo niet de meeste API's niet eens geïdentificeerd door SAST/DAST-tools en niet echt getest. Dit is wat beveiligingsexperts "bereikbaarheid" noemen: de mogelijkheid om met succes een API te gebruiken om te testen, zowel functioneel (bv. "HTTP 200 OK"-status) als een logische respons (bv. de body van de respons bevat verwachte waarden).
· DAST vereist vooral specifieke kalibratie voor de gebruikte programmeertalen. Het vereist aanzienlijke expertise om op te zetten, biedt slechts een beperkte dekking van bedrijfslogica en het kan dagen duren om resultaten op te leveren.
Veilig vanaf het begin: "Naar links opschuiven" met API-beveiliging
Noname Security Active Testing is een speciaal ontwikkelde oplossing voor het testen van API-beveiliging die organisaties helpt om op eenvoudige wijze API-beveiliging toe te voegen aan hun applicatieontwikkelingsproces, inclusief CI/CD-integratie (Continuous Integration/Continuous Deployment), dynamische of statische API-specificatieanalyse en meer. Active Testing is gebouwd als aanvulling op bestaande beveiligingstools en -processen en helpt organisaties om:
· geen enkele API onbeproefd te laten met een uniek vermogen om elke API te vinden en te testen op basis van inzicht in de bedrijfslogica van de applicatie.
· software eerder te testen (shift left) met integraties in de gehele levenscyclus van softwareontwikkeling (SDLC). Teams krijgen tijdens het CI/CD-proces dynamische API-zichtbaarheid in meerdere situaties en omgevingen.
· ontwikkelaars meer mogelijkheden te bieden met de beste bruikbaarheid in hun klasse, zoals eenvoudige installatie en automatisering, in-line testresultaten en contextuele begeleiding voor het beperken van mislukte verzoeken.
"Het testen van de beveiliging van API's tijdens de ontwikkeling is een verstandige financiële zet", aldus Shay Levi, CTO & medeoprichter van Noname Security. "Door problemen eerder in de levenscyclus van een API op te lossen, kunnen de herstelkosten met een factor 10 tot 100 worden verlaagd. Met de stijgende kosten voor het herschrijven van codes, boetes van regelgevende instanties, vertragingen bij nieuwe producten, de gevolgen voor het merk en de daling van de aandeelhouderswaarde na inbreuken, is het geen verrassing dat marktleiders zich actief bezighouden met API-beveiliging tijdens de ontwikkeling."
Hoe Noname Active Testing helpt zwakke plekken te elimineren
Noname Security Active Testing is vanaf nul opgebouwd om specifiek de uitdagingen van het testen van API's op zwakke beveiligingspunten aan te gaan:
· Ontwikkelaarsvriendelijke gebruikerservaring voor volledige dekking en acceptatie.
· Eenvoudige integratie met ontwikkelprocessen, waaronder CI/CD-pijplijnen, dynamische en statische specificatieanalyse en meer.
· 160+ beveiligingstests van bedrijfslogische exploits, waaronder de OWASP API Top Ten.
· Best-in-class bereikbaarheid om aan te passen aan de unieke bedrijfslogica van API's en applicaties.
· API-levenscyclus en omgevingsbewustzijn om eenvoudig te identificeren wanneer zwakke plekken worden geïntroduceerd en prioriteiten te stellen voor herziening.
· Ondersteuning voor alle belangrijke API-types , inclusief GraphQL.
Naast Active Testing blijft Noname Security innoveren in het hele Noname API Security Platform, inclusief extra mogelijkheden voor het beveiligen van Kubernetes-clusters, eBPF-functionaliteit, inline herstelopties, integraties en verdere AI/ML-aanpassingen.
Meer informatie over hoe Active Testing u kan helpen sneller veilige API's te leveren vindt u op nonamesecurity.com/security-testing.
Over Noname Security
Noname Security biedt de meest complete, proactieve oplossing voor API-beveiliging. Noname werkt met 25% van de Fortune 500 en dekt het volledige API-beveiligingsbereik: Discovery, Posture Management, Runtime Protection en API Security Testing. Noname Security is een privébedrijf dat primair op afstand werkt, met het hoofdkantoor in Silicon Valley, Californië, en kantoren in Tel Aviv en Amsterdam.
Dit artikel delen