Stackhawk, güvenlik ekiplerine bir kuruluş içindeki binlerce kod deposunda yüksek riskli API’lere görünürlük sağlamak için hassas veri tanımlamasını duyurdu.
Çoğu güvenlik ekibi, API saldırı yüzeyinin sadece yaklaşık% 10’unun farkında olan Stackhawk, gölge API’leri, artık aktif geliştirme altında olmayan zombi API’leri ve geleneksel ağ geçitlerini atlayan hayalet API’ler de dahil olmak üzere tüm API manzarasını aydınlatır.
Stackhawk’ın API’leri doğrudan kaynak kodu depolarından otomatik olarak ortaya çıkaran mevcut API Keşif Platformu’ndan yararlanmak, hassas veri tanımlaması, güvenlik ekiplerinin hem veri duyarlılığına hem de değişimin hızına dayanarak PII alanları, kart sahibi verileri ve sağlık bilgileri gibi kritik API’lerin işleme hassas veri referanslarının test edilmesine öncelik vermesini sağlar.
Stackhawk CEO’su Joni Klippert, “Güvenlik ekipleri göremedikleri API manzaralarını genişleterek bunalmış” dedi. “API’lerin çoğunun güvenlik ekipleri için görünmez kaldığı sağlık ve finansal hizmetler gibi yüksek düzenlenmiş endüstrilerde müşterilerimiz var – yani bu API’lar en yüksek güvenlik ve uyum riskini temsil ediyor. Stackhawk, tam API saldırısı yüzeyinizi kaynak kodundan keşfeden, API’lerin hassas verileri ele aldığı ve güvenlik ekiplerinin gerçek riske dayanarak test edileceğini belirleyen tek platformdur.”
Güvenlik ekiplerine gizli API saldırı yüzeyini keşfetme ve daha sonra veri hassasiyetine ve geliştirme etkinliğine dayalı testlere öncelik vererek, sağlık ve fintech gibi yüksek bahisli endüstrilerdeki şirketler güvenlik duruşlarında ve kaynak tahsislerinde önemli gelişmeler görüyorlar.
Sınırsız Sistemler Teknik Müdürü Brian Anderson, “Yüksek riskli güvenlik açıklarına ve hassas verileri ele alan API’lere görünürlükle, en önemli olanı test etmeye öncelik verebilirim” dedi. “Phi’yi kritik bir özellikte risk altında gördüğümde, ekibimin hemen test etmesinin zamanının geldiğini biliyorum.”
Bu lansman, Stackhawk’ın kodun yaşadığı yerden başlama yaklaşımını güçlendirerek, eski sistemlerden API manzaralarına tam görünürlük sağlıyor, hızla gelişen uygulamalara ve yönetişim dışında ortaya çıkan gölge API’lerine. Yalnızca kamu uç noktalarını ortaya çıkaran geleneksel yöntemlerin aksine, Stackhawk tam saldırı yüzeyini ortaya çıkarır ve hiçbir kritik API’nın test edilmemesini sağlar.
Stackhawk yakın zamanda RSA 2025’te Global Infosec Ödülleri tarafından olağanüstü API güvenlik platformu seçildi. Bu prestijli küresel ödüller, Cyber Defense dergisi tarafından, rekabetçi bilgisizlik endüstrilerindeki ürünleri için zorlayıcı değer önermeleri olan yenilikçileri tanıyor. Stackhawk, geliştirme hızı ve güvenlik kapsamı arasındaki boşluğu doldurarak API güvenlik testini yeniden tasarlıyor.