Noname Security推出全新API测试服务

文章重点

• Noname Security的Active Testing V2服务已正式上线，旨在帮助企业全面测试API的安全性。
• 该服务促进了应用安全的「向左移动」理念，使开发者能在API投入生产前捕捉并解决安全漏洞。
• Active Testing支持整个软体开发生命周期，并引入持续集成/持续部署及API规范分析的功能，以确保开发过程中的API安全性能。

Noname Security宣布其Active TestingV2服务已进入正式运行阶段，这项服务允许企业深入测试其所有的。根据，ActiveTesting的设计理念是促进「向左移动」的应用安全战略，这使开发者能在API投入生产之前即时捕捉并解决安全漏洞，同时加快创新步伐，确保遵循法规要求。

在API安全测试中，一个主要挑战是许多工具往往无法识别由于复杂商业逻辑所产生的某些API。Noname Security表示，ActiveTesting能够测试每一个API，同时无缝整合进整个软体开发生命周期。该服务还推动了持续集成/持续部署及动态或静态API系数分析的引入，保证整个应用开发过程中的API安全。

Noname Security的共同创办人兼首席技术官ShayLevi表示，API安全测试实际上是一种良好的商业实践。在API生命周期的早期解决问题，可以将修复成本降低至原先的10至100倍。

功能 | 描述
—|—
全面API测试 | 针对所有API进行测试，确保无一漏网
向左测试理念 | 在API上线前识别并修复安全漏洞
整合开发过程 | 支持整个软体开发生命周期的整合
持续集成/持续部署(CI/CD) | 提供自动化测试和部署的工具
动态/静态API分析 | 针对API进行深度的特性分析以确保安全

NonameSecurity的这项服务可以说是API安全领域中的一大步进，随著企业对数位安全重视程度的提高，这一服务的推出将为更多公司带来实际的价值和保护。