Nieuwe NTT Application Security-tool helpt bij software testen

Abonneer je gratis op Techzine!

NTT Application Security komt met de oplossing Vantage Prevent, voor het testen van applicaties in de ontwikkelfase. De tool valt onder The WhiteHat Vantage Platform.

Vantage Prevent helpt bedrijven met dynamic application security testing (DAST). Hierbij kunnen ontwikkelaars in iedere fase van het ontwikkelproces applicaties testen op kwetsbaarheden. Het moet voorkomen dat software, wanneer het in productie gaat en/of wordt uitgerold, nog kwetsbaarheden bevat.

Revival van DevSecOps

NTT Application Security ziet Vantage Prevent als een tool die DevSeCOps weer in het midden van de belangstelling moet brengen. De tool moet in de ogen van de leverancier ervoor zorgen dat DAST weer midden in het ontwikkelproces komt te staan.

De tool helpt ontwikkelaars met het uitvoeren van functionele en kwaliteitstesten om mogelijke securityrisico’s in hun webapplicaties en API’s te identificeren. Ook helpt Vantage Prevent DevOps-specialisten met het automatiseren van securitytesten in de CI/CD pipelines. Securityspecialisten kunnen daarnaast met de tool gerapporteerde kwetsbaarheden in applicaties en API’s binnen zeer korte tijd onderzoeken, voordat in productie worden genomen.

Functionaliteit

Functionaliteit waarover de tool beschikt, is onder meer zeer snel dynamisch testen, door ontwikkelaars gestuurd DAST die soepel dynamische scans integreert met functionele en kwaliteitstesttrajecten en het native testen van API’s zonder dat daarvoor documenten met API-specificaties nodig zijn.

De tool is ook taal- en interface-agnostisch, zodat iedere API en single- en multi-page webapplicaties kunnen worden getest. Verder kunnen incrementele tests worden uitgevoerd of kan een hele API in een lokale ontwikkelomgeving worden getest.

Onderdeel The WhiteHat Platform

De tool Vantage Prevent is de tweede oplossing in het eind vorig jaar gelanceerde securityportfolio The WhiteHat Vantage Platform. Dit platform moet bedrijven de mogelijkheid geven snel de security van applicaties te regelen. Het platform bestaat uit drie gestapelde snelle en dedicated testoplossingen. Met deze oplossingen kunnen ontwikkelaars en securityteams makkelijker focussen op het veilig maken van applicaties, voordat deze in productie gaan.

Het platform beschikt ook over een robuuste API die integratie van het platform met bestaande security tooling van ontwikkelaars mogelijk maakt. Dit moet helpen workflows te stroomlijnen, het op security testen van applicaties automatiseren en het geven van sterke inzichten door het combineren van de resultaten van de drie test-tools. Aan het eind van het eerste kwartaal van dit jaar moet het WhiteHat Vantage Platform met een derde, nog onbekende, oplossing zijn voltooid.