Noname Security推出全新API测试服务

文章重点

Noname Security宣布其Active Testing V2服务已进入正式运行阶段，这项服务允许企业深入测试其所有的应用程式介面。根据SiliconANGLE，Active Testing的设计理念是促进向左移动的应用安全战略，这使开发者能在API投入生产之前即时捕捉并解决安全漏洞，同时加快创新步伐，确保遵循法规要求。

在API安全测试中，一个主要挑战是许多工具往往无法识别由于复杂商业逻辑所产生的某些API。Noname Security表示，Active Testing能够测试每一个API，同时无缝整合进整个软体开发生命周期。该服务还推动了持续集成/持续部署及动态或静态API系数分析的引入，保证整个应用开发过程中的API安全。

Noname Security的共同创办人兼首席技术官Shay Levi表示，API安全测试实际上是一种良好的商业实践。在API生命周期的早期解决问题，可以将修复成本降低至原先的10至100倍。

功能描述全面API测试针对所有API进行测试，确保无一漏网向左测试理念在API上线前识别并修复安全漏洞整合开发过程支持整个软体开发生命周期的整合持续集成/持续部署(CI/CD)提供自动化测试和部署的工具动态/静态API分析针对API进行深度的特性分析以确保安全

Noname Security的这项服务可以说是API安全领域中的一大步进，随著企业对数位安全重视程度的提高，这一服务的推出将为更多公司带来实际的价值和保护。