”我们不想仅仅创建另一个仪表板解决方案,让人们盯着并欣赏他们的问题,”StackHawk 首席执行官 Joni Klippert 说道。相反,该公司推出了新的鸟瞰视图,帮助安全团队了解正在添加哪些 API、它们是否经过了适当的测试、主要发现是什么以及修复是否足够快地实施。“你会惊讶地发现有多少安全团队正在通过电子表格和遗留工具监控其组织安全计划的整体健康状况,”克利珀特接着说道。
要真正理解 Oversight 的价值,需要了解 StackHawk 如何看待主动的端到端 API 安全性。第一个逻辑步骤是采用一种有效的方法来发现组织中的所有各种 API。这就是为什么今年早些时候,StackHawk 推出了 API Discovery,它利用源代码来获取组织的 API 和应用程序的全部范围。据该公司称,从组织的源代码存储库(GitHub、Azure DevOps、Bitbucket)中发现 API 是发现隐藏和未知 API 的最快方法。
从这里开始,安全团队需要一种自动化的方法来安全测试他们的 API。残酷的事实是,安全人员的数量与开发人员的数量之比为 100 比 1(随着人工智能的兴起,这一差距只会进一步扩大),而 AppSec 团队今天拥有的解决方案基于遗留技术,尚未采用更主动的方法。 StackHawk 通过自动化 API 安全性和有助于在安全团队和应用程序所有者(即 AppSec)之间创建共享上下文的平台来实现这种主动思维。
随着今天推出 Oversight,StackHawk 为安全团队提供了左移 API 安全的端到端解决方案。看看该公司如何继续发展并应对人工智能驱动的快速变化的环境将会很有趣。许多应用程序的创建无需任何人工干预,并且为与它们通信而构建的 API 需要受到保护。
监督超越了传统监控仪表板提供的功能,在确定优先级和呈现可操作的见解方面提供帮助。聚合所有应用程序中的关键安全数据以了解全局的能力使安全团队能够主动响应并分享对其安全计划运行状况的见解。
