StackHawk が API セキュリティ テスト スイートを拡張 from securityboulevard.com
security summary
StackHawk は今週、アプリケーション プログラミング インターフェイス (API) セキュリティ テスト ツールの範囲を拡大し、レイヤー全体を含めるようにしました。
Deeper API Security Test Coverage スイートは、サイバーセキュリティ チームが API の問題を表面化し、それらの問題の修正を担当するアプリケーション開発者と意味のあるコンテキストを簡単に共有できるようにすることを目的としている、と Gerlach 氏は述べています。
歴史的に、サイバーセキュリティ チームが直面してきた課題は、API の脆弱性を発見するツールはあるものの、開発者が表面化した問題を簡単に再現できないということです。
これらの API の大部分は外部向けではありませんが、ビジネス状況の変化に伴い、内部向けの API が突然外部向けになることは珍しくありません。
残念ながら、すべての API がデプロイ前に同じレベルの精査を受けるわけではないため、ユースケースが進化するにつれて、サイバーセキュリティ チームは、API が適切なレベルのセキュリティを欠いていることを発見する可能性があります。
サイバーセキュリティ チームは、開発者とサイバーセキュリティ チームの両方が受け入れることができる API セキュリティ テスト プロセスを導入することで、今日の問題に先んじる必要があります。
コメント