Cequence Security, API Güvenlik Testinin kullanılabilirliği ile Birleşik API Koruma Platformu içindeki test yeteneklerini geliştirdi.
Bu API Güvenlik Testi çerçevesi, güvenlik ve geliştirme ekiplerine üretim öncesi ortamlarda aksi takdirde üretimde iş kesintisine yol açabilecek API güvenlik açıklarını hızlı bir şekilde ortaya çıkarmak ve düzeltmek için araçlar sağlayarak sola kaydırma çabalarını teşvik eder.
API Güvenlik Testi ile güvenlik ve geliştirme ekipleri, üretim öncesi API’lerinin sürekli ve otomatik testlerini geliştirme ve yayın döngülerine entegre edebilir. Hiçbir API spesifikasyonunun bulunmadığı senaryolar için güvenlik ekipleri, çalışma zamanı trafiğine dayalı olarak API spesifikasyonlarını temel almak için gerçek zamanlı API trafik analizinden yararlanarak eski API’lerin sahiplerini arama veya sıfırdan spesifikasyonlar oluşturma ihtiyacını ortadan kaldırabilir.
Cequence Security CMO’su Varun Kohli, “Kodlama hatalarının neden olduğu API istismarlarındaki hızlı artıştan hareketle güvenlik ve geliştirme ekipleri, sürekli geliştirme sürüm döngülerini tehlikeye atmadan API testi çabalarını iyileştirmenin yollarını arıyor” dedi.
“API Güvenlik Testi, iş mantığı kötüye kullanımı ve üretim API’lerindeki OWASP API İlk 10 riski gibi güvenlik risklerini tespit eden çalışma zamanı uyumluluğu yeteneklerimizi tamamlıyor. API Güvenlik Testi ile ekipler, üretim öncesi API’lerin geliştirme döngüsünün başlarında uyumluluk sorunlarını tespit etmek için aynı uyumluluk ve güvenlik kontrollerini derleme süreçlerine uygulayabilir,” diye devam etti Kohli.
Yeni teklifin temel yetenekleri şunları içerir:
- Sürekli entegrasyon (CI)/sürekli geliştirme (CD) ve işbirliği araçları entegrasyonu: Gitlab, Azure DevOps, Jenkins ve Bamboo gibi CI/CD araçlarıyla bütünleşerek geliştiricilerin güvenlik risklerini algılamak ve raporlamak için üretim öncesi API’lerine karşı testler yapmasına olanak tanır.
- Sonuçları görselleştirin ve test hatalarını düzeltin: Güvenlik ve geliştirme ekipleri, üretim öncesi API’lerde tanımlanan uyumluluk sorunlarını anlamak için sonuçları görselleştirebilir ve ayrıntılara inebilir. Özet raporlar, testlerin hızla düzeltilmesi ve yeniden yürütülmesi için sonuçların dışa aktarılmasına ve API sahipleri ve geliştirme ekipleriyle paylaşılmasına olanak tanır.
- Kapsamlı OWASP API ilk 10 risk tespiti: OWASP API İlk 10 dahil olmak üzere güvenlik risklerini ve gölge API’lerin tanıtılması ve hassas verilerin açığa çıkması dahil olmak üzere iş mantığı risklerini algılar. Yöneticiler, sektöre göre farklı API grupları için özelleştirilmiş hassas veri teşhiri ve özel risk kategorileri tanımlayabilir. Örneğin, perakende müşteriler açıkça kredi kartı numaralarını arayacak şekilde yapılandırılmış politikalar oluşturabilirken, otomotiv müşterileri araç kimlik numaralarının açığa çıkmasını izleyebilir ve önleyebilir.
API Güvenlik Testi, Cequence Unified API Protection çözümünün bir parçasıdır ve mevcut API koruma altyapısına sorunsuz bir şekilde entegre olmak için açık, genişletilebilir bir mimariden yararlanır.