San Jose, Kalifornien (05.05.2022) –
Active Testing ermöglicht es Unternehmen, Angriffe zu verhindern und Schwachstellen mit jeder neuen Version zu reduzieren
Noname Security, das führende Unternehmen für API-Sicherheit, gab heute die Einführung seiner Aktive Testing-Lösung innerhalb der Noname API Security Platform bekannt. Active Testing wurde speziell für die spezifischen Herausforderungen von APIs (Application Programming Interfaces) entwickelt und ermöglicht es Unternehmen, einen „Shift Left”-Ansatz für API-Sicherheitstests zu verfolgen.
Aktives Testen ermöglicht es Unternehmen, Schwachstellen zu beseitigen, bevor sie die Produktion erreichen, und schneller zu innovieren, ohne die Sicherheit zu beeinträchtigen. Mit Active Testing können Unternehmen ihre API-Sicherheitsvorkehrungen kontinuierlich verfeinern und stärken und das Risiko schädlicher Verstöße verringern.
APIs sind für die Umgestaltung von Unternehmen von entscheidender Bedeutung und bilden das Herzstück von Unternehmensstrategien für Wachstum und Innovation. Sie stellen aber auch ein erhebliches Sicherheitsrisiko dar. Herkömmliche Kontrollmechanismen wie API-Gateways und Web Application Firewalls (WAFs) machen APIs anfällig für gezielte Angriffe oder böswilligen Missbrauch, was sie zu einem der wichtigsten Angriffsvektoren für Webanwendungen macht. Angriffe, die zu Datenschutzverletzungen oder Leistungseinbußen führen, können Geldstrafen, Rufschädigung und Umsatzeinbußen nach sich ziehen.
Daher sollte die API-Sicherheit für jedes Unternehmen eine Priorität sein, aber bisher haben die verfügbaren Tools nicht ausgereicht, um Schwachstellen vor der Produktion zu beheben.
Die Active Testing-Lösung von Noname Security verkleinert die Angriffsfläche für APIs, indem sie sicherstellt, dass Schwachstellen entdeckt werden, bevor sie die Produktion erreichen. Es macht Entwickler sofort auf Schwachstellen in der Geschäftslogik aufmerksam, wie die OWASP API Top 10, und seine Tests und Simulationen basieren auf echter Geschäftslogik, nicht auf Fuzzing. Dies gewährleistet ein hohes Maß an Genauigkeit und Relevanz und minimiert Fehlalarme. Entwickler können sicheren Code liefern, ohne Sicherheitsexperten sein zu müssen, und APIs vertrauensvoll nutzen.
Die Behebung von Schwachstellen wird beschleunigt und Sicherheitsengpässe werden beseitigt, da Active Testing in bestehende Entwickler-, IT- und Sicherheits-Workflows und Service-Management-Tools wie ServiceNow, Jira und Slack integriert werden kann.
Die Kosten für die Behebung von Schwachstellen werden drastisch gesenkt, wenn sie zu einem früheren Zeitpunkt im Softwareentwicklungszyklus (SDLC) entdeckt und behoben werden, während die Behebung von Schwachstellen, bevor sie die Produktion erreichen, dem Unternehmen die Möglichkeit gibt, die Ausgaben für Penetrationstests und andere Testdienste Dritter zu reduzieren. Darüber hinaus kann die Lösung dank ihrer fortschrittlichen Testautomatisierungsfunktionen nahtlos in bestehende CI/CD-Systeme integriert werden, wodurch die API-Sicherheit verbessert wird, ohne das Innovationstempo zu unterbrechen.
Erweiterte Anpassungen ermöglichen maßgeschneiderte API-Sicherheitstestprogramme
Anpassungen sind für schnelle und effektive API-Sicherheitstests unerlässlich. Mit Active Testing können Unternehmen auf einfache Weise Test-Suites erstellen, die auf spezifische Geschäftsziele ausgerichtet sind und über rollenbasierte Zugriffskontrollen verfügen, um sicherzustellen, dass nur autorisiertes Personal auf APIs für Tests zugreifen kann. Mit Active Testing können APIs auch nach Geschäftsbereichen, Anwendungen, Teams oder anderen Parametern gruppiert werden, so dass die Entwickler ihren Entwicklungsprozess an den Geschäftsanforderungen ausrichten können. Ebenso kann Active Testing in jeder Umgebung ausgeführt werden, von Test- und Laborumgebungen bis hin zum Staging.
Active Testing bietet eine unübertroffene Abdeckung mit der Möglichkeit, automatisch mehr als 100 dynamische Tests durchzuführen, die bösartigen Datenverkehr simulieren. Das Testverhalten kann angepasst und der Schweregrad individuell eingestellt werden, um die reale Umgebung des Unternehmens und die realen Bedrohungen genau nachzubilden. Entwickler können Swagger-Dateien auch vergleichen, um die Konformität mit der ursprünglichen Spezifikation und die Entwicklung der API zu verstehen.
Die Lösung ist schnell zu implementieren und bietet eine kurze Time-to-Value. Dies ist ein entscheidender Vorteil im Vergleich zu der typischen Zeit, die für die Implementierung, das Testen und die Bereitstellung von Laufzeitschutz- und Abhilfeintegrationen für die Produktionsumgebung benötigt wird. Es kann Monate dauern, diese effektiv zu konfigurieren, während eine erfolgreiche Ausnutzung einer Schwachstelle nur Sekunden dauert. Die Beseitigung von Schwachstellen, bevor sie in die Produktion gelangen, eliminiert dieses Risiko und ist ein leistungsfähiges Werkzeug, um die Integrität der Codebasis eines Unternehmens zu verbessern.
„Unternehmen müssen in der Lage sein, die Leistungsfähigkeit von APIs zu nutzen, ohne Kompromisse bei der Entwicklungsgeschwindigkeit oder der Sicherheit einzugehen”, sagt Shay Levi, Mitbegründer und CTO von Noname Security. „Unsere Active Testing-Lösung ermöglicht dynamische API-Sicherheitstests innerhalb bestehender Entwicklungspipelines und deckt Probleme frühzeitig im Lebenszyklus der Softwareentwicklung auf, wo sie einfacher und weit weniger kostspielig zu beheben sind. Es ist in hohem Maße anpassbar und automatisiert und testet mit der Strenge und Intensität, die das Unternehmen benötigt, ohne Entwickler mit zusätzlichen Schritten zu belasten oder sie zu Sicherheitsexperten zu machen.”
„Im Gegensatz zu herkömmlichen Tools versteht unsere Lösung die Geschäftslogik und ermöglicht so die Entwicklung maßgeschneiderter Tests, die äußerst präzise und relevante Ergebnisse liefern. Active Testing ist revolutionär für Unternehmen, die mit API-Sicherheitstests einen Shift Left machen und schädliche Verstöße verhindern wollen.”
Nonames Active Testing Lösung ist als SaaS- oder On-Premise-Lösung erhältlich und bietet somit ultimative Flexibilität, je nach den Präferenzen des jeweiligen Kunden.
Informationen zu Noname Security
Noname Security ist das einzige Unternehmen, das einen vollständigen, proaktiven Ansatz für API-Sicherheit verfolgt. Noname arbeitet mit 20 % der Fortune 500-Unternehmen zusammen und deckt den gesamten Bereich der API-Sicherheit über drei Säulen ab – Posture Management, Laufzeitsicherheit und API-Sicherheitstests. Noname Security ist ein privates Unternehmen mit Hauptsitz in Kalifornien und Niederlassungen in Tel Aviv und Amsterdam.
Noname Security,
https://nonamesecurity.com/
Leave a Reply