Az új Checkmarx API biztonság lehetővé teszi a fejlesztői/appsec-partnerség számára a teljes API és szoftverfejlesztési életciklus biztonságát

Az iparág első valódi shift-bal API biztonsági megoldása még az árnyék- és zombi API-kat is feltárja az elérhető legátfogóbb API-készlet és az API sebezhetőségeinek prioritás szerinti helyreállítása

LAS VEGAS és RAMAT GAN, Izrael, 2022. augusztus 10 /PRNewswire/ — A Checkmarx, a fejlesztőközpontú alkalmazásbiztonsági tesztelési (AST) megoldások globális vezető vállalata ma bejelentette a Checkmarx API Security elérhetőségét, az első valódi “balra eltolás” API biztonsági megoldást. A Checkmarx Fusion bevezetésére építve, amely prioritást ad és korrelálja a különféle AppSec motorokból származó sebezhetőségi adatokat, a Checkmarx API Security a vezető alkalmazásbiztonsági platform, a Checkmarx One részeként kerül szállításra. A munkafolyamat-orientált fejlesztői megoldás még árnyék- és zombi API-kat is leltároz a rendelkezésre álló legátfogóbb leltár- és helyreállítási megoldás részeként, amely biztosítja az API teljes életciklusát.

Az iparág első valódi eltolásos balra biztonsági megoldása az elérhető legátfogóbb API-készletet és az API sebezhetőségeinek kiemelt javítását biztosítja.

A Gartner® szerint „Minden csatlakoztatott mobil, modern webes vagy felhőalapú alkalmazás API-kat használ és tesz közzé. Ezeket az API-kat az adatok elérésére és az alkalmazások funkcióinak előhívására használják. Az API-kat könnyű felfedni. de nehéz megvédeni. Ez nagy és növekvő támadási felület, ami a közzétett API-támadások és -kitörések növekvő számához vezet. A hagyományos hálózat- és webvédelmi eszközök nem nyújtanak védelmet minden olyan biztonsági fenyegetés ellen, amellyel az API-k szembesülnek, beleértve az OWASP API Security Top 10-ben leírtakat is.”én

Míg más API biztonsági ajánlatok csak a termelésben már megvalósított API-kat képesek felfedezni, a Checkmarx API Security a szoftverfejlesztési életciklus (SDLC) korábbi szakaszában kezeli a biztonsági réseket. Ez a megkülönböztetés egyedülálló módon teszi lehetővé:

  • Az API-k kiterjesztett láthatósága: Fedezze fel az árnyék- és zombi API-kat a teljes API támadási felület legpontosabb és legfrissebb ábrázolásával.

  • Valódi shift-bal megközelítés: Felfedezi az API-kat az alkalmazás forráskódjában, hogy azonosítsa és megoldja a problémákat az SDLC korai szakaszában – gyorsabban, alacsonyabb költséggel és kisebb kockázattal.

  • Kiemelt kármentesítés: Lehetővé teszi a fejlesztők és az AppSec-csapatok számára, hogy először a legkritikusabb problémák megoldására összpontosítsanak azáltal, hogy az API sebezhetőségeit azok valódi hatása és kockázata alapján rangsorolják.

  • Az alkalmazási kockázat holisztikus nézete: A teljes alkalmazásokat egyetlen megoldással vizsgálja, így nincs szükség további API-specifikus eszközökre az amúgy is nyomás alatt álló AppSec-csapatok többletköltségének csökkentése érdekében.

“A modern alkalmazásfejlesztés egyre inkább az API-kra támaszkodik, amelyeket köztudottan nehéz dokumentálni. Gyakran az egyetlen hely, ahol egy adott API dokumentációja létezik, a fejlesztő laptopján található” – mondta a Checkmarx vezérigazgatója. Emmanuel Benzaquen. „Globális nagyvállalati ügyfeleink a felhőalapú alkalmazásfejlesztésre való átállásra összpontosítanak, de eszközeik csak egy részét tudták kezelni a felhőalapú fejlesztés által jelentett API kihívásnak. A Checkmarx minden alkalmazásának minden részét egy Ez egy olyan módszer, amellyel a fejlesztők produktívak maradnak, és leegyszerűsítik az AppSec-vezetők folyamatait, így szervezeteik agilisak, biztonságosak és versenyképesek.”

A probléma egyedi, API-központú nézetével a Checkmarx API Security a következőket kínálja:

  • Automatikus API-felderítés: Automatikus API-végpont azonosítás manuális API-meghatározás vagy AppSec-csapatok vagy fejlesztők általi regisztráció nélkül.

  • Teljes API-készlet: Az újonnan létrehozott vagy frissített API-k felfedezésének képessége, amikor a forráskódot a fejlesztők bejelentik vagy lefordítják, a lehető legkorábban az SDLC-ben.

  • Ismeretlen API azonosító: Egy alkalmazás teljes API-készletének automatikus összehasonlítása az API-dokumentációval az ismeretlen, árnyék- és zombi API-k azonosítása érdekében.

  • API-központú helyreállítás: API-specifikus nézetek, amelyek lehetővé teszik az AppSec-csapatok és fejlesztők számára, hogy prioritásként kezeljék az API sebezhetőségeinek és az OWASP 10 legfontosabb kockázatának feloldását.

  • Lefedettség a teljes alkalmazásra: Egyetlen Application Security Testing (AST) megoldás a teljes alkalmazáshoz, amely API- és nem API-alapú összetevőket is tartalmazhat, és holisztikus képet ad a biztonsági kockázatokról és a sebezhetőségek orvoslásának fontossági sorrendjéről.

A Gartner arról is beszámolt, hogy “Az alkalmazástámadások egyre inkább az API-kra összpontosítanak, és a támadások üteme növekszik. Az API-visszaélések és -kihasználások gyakori támadási kategória, amely adatszivárgáshoz vezethet. A DevSecOps csapatai felhívják a figyelmet a jobb API-tesztelés szükségességére. fejlesztés alatt. Az API-tesztelés optimális megközelítésének meghatározásához hagyományos eszközök (például statikus) keverékét vizsgálják AST [SAST] és dinamikus AST [DAST]) és az újonnan megjelenő megoldások, amelyek kifejezetten az API-követelményeket célozzák meg.”ii

A Checkmarx API biztonság már elérhető. További információért látogasson el erre az oldalra, vagy keresse fel a Black Hat 860-as standját Egyesült Államok.

A Checkmarxról

A Checkmarx folyamatosan feszegeti az alkalmazásbiztonsági (AppSec) tesztelés határait, hogy zökkenőmentessé és egyszerűvé tegye a biztonságot a világ fejlesztői számára, miközben megadja a CISO-k számára a szükséges bizalmat és ellenőrzést. Az AppSec vezetőjeként a Checkmarx az iparág legátfogóbb AppSec platformját, a Checkmarx One-t kínálja, amely a fejlesztők és a biztonsági csapatok számára páratlan pontosságot, lefedettséget, láthatóságot és útmutatást nyújt a kockázatok mérsékléséhez a modern szoftverek összes összetevőjében, beleértve a védett kódot, a nyílt forráskódot és az API-kat. és az infrastruktúra kódként. Világszerte több mint 1800 ügyfél, köztük a Fortune 50 közel fele támaszkodik a Checkmarx biztonsági technológiájára, szakértői kutatásra és globális szolgáltatásokra, hogy biztonságosan, gyorsasággal és léptékkel optimalizálják a fejlesztést. További információért látogasson el a Checkmarx webhelyére, nézze meg a blogot, vagy kövesse a céget a LinkedIn-en.

____________________

én Gartner®, Hype Cycle™ for Application Security, 2022, Joerg Fritsch, 2022. július 11. A GARTNER és a HYPE CYCLE a Gartner, Inc. bejegyzett védjegye és szolgáltatási védjegye. és/vagy leányvállalatai az Egyesült Államokban és nemzetközi szinten, és itt engedéllyel használhatók

ii uo.

döntés

döntés

Tekintse meg az eredeti tartalmat a multimédia letöltéséhez: https://www.prnewswire.com/news-releases/new-checkmarx-api-security-empowers-the-developerappsec-partnership-to-secure-the-entire-api-and- software fejlesztési életciklus-301603002.html

FORRÁS Checkmarx

Leave a Comment

%d bloggers like this: