Traceable AI annonce des tests pour la sécurité des API

Empêche les violations en éliminant les failles de sécurité des API en testant les API de pré-production.

IA traçable, leader de l’industrie en matière de sécurité et d’observabilité des API, a annoncé aujourd’hui la disponibilité générale de son Test de sécurité des API (xAST) dans sa solution Plate-forme de sécurité des API. Cette capacité de test complète et transparente permet à toute API en pré-production d’être testée pour les vulnérabilités, la précision, la fiabilité et la sécurité globale, garantissant que les organisations sont alignées sur les normes de sécurité des API les plus élevées avant de publier les API en production. Cette annonce renforce l’engagement de Traceable à aider les organisations à garantir le plus haut niveau de sécurité des API tout au long du cycle de vie du développement logiciel (SDLC).

Traçable Test de sécurité des API est conçue pour rendre le test des API rapide, facile et transparent pour les équipes de développement et de sécurité. Il prend en charge les initiatives de décalage vers la gauche des organisations, notamment en fournissant des informations de correction depuis l’exécution jusqu’au développement, afin que les développeurs puissent renforcer davantage leurs API. Il est axé sur l’API et fournit une analyse complète des vulnérabilités qui exploite les tests fonctionnels, ainsi que l’ADN de l’API et l’attribution des utilisateurs pour une détection et une couverture améliorées. Il offre une couverture étendue pour le top 10 de l’API OWASP, les principaux CVE (tels que Java, Go, Node JS, AuthN, AuthZ et bien d’autres), les vulnérabilités de la logique métier et l’exposition des données sensibles.

Les tests d’API uniformes sont basés sur des charges utiles dynamiques pour les tests standard et des charges utiles traçables dynamiques pour les vulnérabilités de la logique métier telles que BOLA, le tout avec pratiquement aucun faux positif. Son objectif DevSecOps permet aux entreprises d’identifier les lacunes de sécurité des API entre la production et la pré-production, d’effectuer des analyses rapides pour obtenir des résultats exploitables dans les pipelines CI/CD, d’analyser avec une granularité à partir de chaque demande d’extraction avec des modifications de spécifications d’API et d’utiliser des intégrations avec des outils de sécurité d’application, y compris SCA, SAST, DAST et IAST.

« En raison de notre approche globale de la sécurité des API, le composant de test était l’évolution logique. Il est essentiel de permettre aux équipes de développement d’identifier les faiblesses et les vulnérabilités de sécurité dans la construction elle-même, en plus de la capacité de fournir des informations d’exécution aux équipes de développement, afin qu’elles puissent renforcer davantage leurs API », a déclaré le CTO de Traceable AI, Sanjay Nagaraj. « Il s’agit d’une étape importante pour permettre aux équipes d’intégrer de manière transparente les tests de sécurité des API dans leurs cycles de développement. Elle repose sur une logique simple : prévenir les failles en éliminant les failles dès le début.

Les tests de sécurité des API de Traceable sont conçus à la fois pour réduire le risque d’API vulnérables au début du SDLC et pour permettre aux équipes de développement d’agir rapidement. Les avantages supplémentaires incluent :

1. Éliminer le risque d’API vulnérables : Trouvez et corrigez les vulnérabilités de l’API dès le début du SDLC.
2. Réduction des coûts: Réduisez les coûts associés à la recherche de vulnérabilités dans les API en production.
3. Analyses rapides qui maintiennent la vitesse de l’innovation : Avec Traceable, les équipes de développement peuvent effectuer des analyses rapides sans pratiquement aucun changement dans les cadences de développement-version, éliminant ainsi les frictions pour les équipes de développement et de sécurité.
4. Rapports complets : Traceable produit un rapport « résumé de l’analyse » des vulnérabilités trouvées lors du test des API. Cela inclut les 10 principales vulnérabilités de l’API OWASP, les vulnérabilités de langage et de bibliothèque comme Log4shell, les mauvaises configurations, l’exposition des données et l’authentification/autorisation cassée. Les informations, y compris les scores CVSS/CWE pour l’évaluation globale des risques et les recommandations de correction, sont fournies aux équipes de développement et de sécurité, afin qu’elles puissent corriger les problèmes de sécurité dans les API avant que ces API ne soient mises en production.
5. L’efficacité opérationnelle: Les tests de sécurité des API de Traceable sont faciles à déployer et réduisent la complexité, avec de nombreuses intégrations d’outils CI/CD et appsec qui permettent une efficacité opérationnelle. Il permet également des tests de sécurité d’API ciblés qui prennent en compte les charges utiles réelles du trafic en temps réel pour un ensemble concis de résultats exploitables.
6. Intégrations étendues et sans effort : Traceable permet de nombreuses intégrations avec les pipelines CI/CD, les notifications, les tickets et les solutions de test de sécurité des applications.

“Qu’une API soit en cours de développement ou en production, accessible par des milliers d’utilisateurs, la plate-forme de sécurité API de Traceable protège le vecteur d’attaque le plus vulnérable des entreprises contre les menaces à chaque instant”, a ajouté Nagaraj.