API security bedrijf Salt Securitykondigt vandaag haar Salt Technical Ecosystem Partner (STEP) programma aan. Dit programma stelt organisaties in staat om op een snellere en efficiëntere manier gebruik te maken van de API intelligence die Salt te bieden heeft. Op deze manier kunnen risico's binnen hun volledige API ecosysteem minimaliseren.
Binnen het programma integreert Salt zijn op AI gebaseerde API inzichten in de bestaande workflows en tools van diverse organisaties. Door het STEP programma worden deze integraties aanzienlijk versneld, waardoor gezamenlijke klanten hun algehele API beveiligingsniveau kunnen versterken met eersteklas oplossingen die worden gevoed door de diepgaande API security intelligence van het Salt Security API Protection Platform.
Mogelijkheden
De eerste groep organisaties, die zich bij het STEP programma hebben aangesloten, zijn bedrijven met een focus op API testoplossingen. Onder deze partners bevinden zich prominente namen binnen het domein van dynamische applicatie security tests (DAST), zoals Bright Security en Invicti Security. Ook Contrast Security, een speler op het gebied van interactieve applicatie security tests (IAST), maakt deel uit van het programma. Door een integratie met deze testoplossingen biedt Salt organisaties de mogelijkheid om:
• Over te stappen op een risico gebaseerde aanpak: voor het testen van API’s die cloud met code verbinden en focus op gevoelige data.
• Risico’s te verminderen met een bredere dekking: dit wordt gerealiseerd door gebruik te maken van de nauwkeurige en actuele API inventaris van Salt in combinatie met de prioritering van kwetsbaarheden door de testpartners.
• Een betere kwaliteit van testen te bereiken: dit wordt bewerkstelligd door te profiteren van de meest geavanceerde testmogelijkheden, waaronder OWASP, MITRE, zakelijke logica, SQL injectie, cross-site scripting (XSS), server-side request forgery (SSRF) en andere tests.
• Wrijving te voorkomen tussen DevOps- en DevSecOps teams: door hen in staat te stellen hun bestaande testtechnologieën te gebruiken die zijn ontworpen voor naadloze integratie in development pijplijnen.
• Sneller waarde te realiseren: dit wordt bereikt door te werken binnen bestaande geïntegreerde development omgevingen (IDE’s), software pipeline tools en andere workflows van organisaties.
• De efficiëntie te verbeteren: dit wordt gerealiseerd door automatische generatie van OpenAPI Specification (OAS) bestanden, wat het bereik en de toepasbaarheid van reeds aanwezige API testen vergroot.
• Onderzoek en ontwikkeling (R&D) te versnellen: dit wordt bewerkstelligd door scan inspanningen te richten op API’s met prioriteit, zoals externe API’s of API’s die persoonlijk identificeerbare informatie (PII) bevatten.
Waardevolle API gegevens
Naast deze focus op testen, formaliseert het Salt STEP programma het werk dat Salt al heeft gedaan om te integreren met andere API oplossingen, waaronder WAF’s en API gateways. Om integraties te versnellen, zal Salt samen met partners enkele integraties ontwikkelen en API’s publiceren zodat een groot aantal partners snel waardevolle API gegevens uit het Salt systeem kunnen halen.
