1 min

Tags in dit artikel

, ,

Noname Security heeft de Active Testing V2-dienst geïntroduceerd. Bedrijven kunnen hiermee alle API’s testen op mogelijke securityfouten.

Volgens Noname Security is de tool een volgende stap om bedrijven te helpen een ‘shift left’-strategie te omarmen. Het betekent dat zij hun applicaties en API’s grondig op kwetsbaarheden testen en de kwaliteit ervan verzekeren voordat deze in productie gaan. Dit om te voorkomen dat kwetsbaarheden de productiecyclus bereiken.

API’s worden volgens Noname Security vaak nooit gecontroleerd op kwetsbaarheden, ook omdat traditionele testtooling hiervoor vaak niet geschikt is.

Onderliggende functionaliteit

De komst van Active Testing V2 moet dit laatste gaan veranderen, zegt Noname Security. De dienst tetst iedere API op security en biedt daarbij een volledige integratie in de hele software-ontwikkelcyclus. De tool is daarbij makkelijk te gebruiken, zodat iedere ontwikkelaar ermee om kan gaan.

Active Testing V2 zorgt voor meer security in de CI/CD-processen en dynamische en statische API-specificatie analyses.

Active Testing V2 voert in zij testproces meer dat 160 securitytesten uit van bekende exploits voor API’s, waaronder die uit de OWASP API Top Ten. Verder ondersteunt de tool alle bekende grote API-types, waaronder GraphQL.

Lees meer: Noname Security en IBM versterken API-security