」我們不想僅僅創建另一個儀表板解決方案,讓人們盯著並欣賞他們的問題,”StackHawk 執行長 Joni Klippert 說。相反,該公司推出了新的鳥瞰視圖,幫助安全團隊了解正在添加哪些 API、它們是否經過了適當的測試、主要發現是什麼以及修復是否足夠快地實施。“你會驚訝地發現有多少安全團隊正在透過電子表格和遺留工具監控其組織安全計劃的整體健康狀況,”克利珀特接著說。
要真正理解 Oversight 的價值,需要了解 StackHawk 如何看待主動的端對端 API 安全性。第一個邏輯步驟是採用一種有效的方法來發現組織中的所有各種 API。這就是為什麼今年早些時候,StackHawk 推出了 API Discovery,它利用原始程式碼來獲取組織的 API 和應用程式的全部範圍。據該公司稱,從組織的源代碼存儲庫(GitHub、Azure DevOps、Bitbucket)中發現 API 是發現隱藏和未知 API 的最快方法。
從這裡開始,安全團隊需要一種自動化的方法來安全地測試他們的 API。殘酷的事實是,安全人員的數量與開發人員的數量之比為100 比1(隨著人工智慧的興起,這一差距只會進一步擴大),而AppSec 團隊今天擁有的解決方案基於遺留技術,尚未採用更主動的方法。 StackHawk 透過自動化 API 安全性和有助於在安全團隊和應用程式擁有者(即 AppSec)之間建立共享上下文的平台來實現這種主動思維。
隨著今天推出 Oversight,StackHawk 為安全團隊提供了左移 API 安全的端到端解決方案。看看該公司如何繼續發展並應對人工智慧驅動的快速變化的環境將會很有趣。許多應用程式將在沒有任何人工幹預的情況下創建,並且為與它們通訊而構建的 API 需要受到保護。
監督超越了傳統監控儀表板提供的功能,在確定優先順序和呈現可操作的見解方面提供幫助。聚合所有應用程式中的關鍵安全資料以了解全局的能力使安全團隊能夠主動回應並分享對其安全計劃運行狀況的見解。
