Salt Security werkt samen met partners op het gebied van API tests om de beste mogelijkheden voor API security te bieden

Salt Security kondigt haar Salt Technical Ecosystem Partner (STEP) programma aan. Dit innovatieve programma stelt organisaties in staat om op een snellere en efficiëntere manier gebruik te maken van de API intelligence die Salt te bieden heeft. Op deze manier kunnen risico’s binnen hun volledige API ecosysteem minimaliseren. Binnen het programma integreert Salt op naadloze wijze zijn op AI gebaseerde API inzichten in de bestaande workflows en tools van diverse organisaties. Door het STEP programma worden deze integraties aanzienlijk versneld, waardoor gezamenlijke klanten hun algehele API beveiligingsniveau kunnen versterken met eersteklas oplossingen die worden gevoed door de diepgaande API security intelligence van het Salt Security API Protection Platform.

De eerste groep organisaties, die zich bij het STEP programma hebben aangesloten, zijn bedrijven met een focus op API testoplossingen. Onder deze partners bevinden zich prominente namen binnen het domein van dynamische applicatie security tests (DAST), zoals Bright Security en Invicti Security. Ook Contrast Security, een vooraanstaande speler op het gebied van interactieve applicatie security tests (IAST), maakt deel uit van het programma. Door een naadloze integratie met deze vooruitstrevende testoplossingen biedt Salt organisaties de mogelijkheid om:

• Over te stappen op een risico gebaseerde aanpak: voor het testen van API’s die cloud met code verbinden en focus op gevoelige data.
• Risico’s te verminderen met een bredere dekking: dit wordt gerealiseerd door gebruik te maken van de nauwkeurige en actuele API inventaris van Salt in combinatie met de prioritering van kwetsbaarheden door de testpartners.
• Een betere kwaliteit van testen te bereiken: dit wordt bewerkstelligd door te profiteren van de meest geavanceerde testmogelijkheden, waaronder OWASP, MITRE, zakelijke logica, SQL injectie, cross-site scripting (XSS), server-side request forgery (SSRF) en andere tests.
• Wrijving te voorkomen tussen DevOps- en DevSecOps teams: door hen in staat te stellen hun bestaande testtechnologieën te gebruiken die zijn ontworpen voor naadloze integratie in development pijplijnen.
• Sneller waarde te realiseren: dit wordt bereikt door te werken binnen bestaande geïntegreerde development omgevingen (IDE’s), software pipeline tools en andere workflows van organisaties.
• De efficiëntie te verbeteren: dit wordt gerealiseerd door automatische generatie van OpenAPI Specification (OAS) bestanden, wat het bereik en de toepasbaarheid van reeds aanwezige API testen vergroot.
• Onderzoek en ontwikkeling (R&D) te versnellen: dit wordt bewerkstelligd door scan inspanningen te richten op API’s met prioriteit, zoals externe API’s of API’s die persoonlijk identificeerbare informatie (PII) bevatten.

Naast deze focus op testen, formaliseert het Salt STEP programma het werk dat Salt al heeft gedaan om te integreren met andere API oplossingen, waaronder WAF’s en API gateways. Om integraties te versnellen, zal Salt samen met partners enkele integraties ontwikkelen en API’s publiceren zodat een groot aantal partners snel waardevolle API gegevens uit het Salt systeem kunnen halen.

Deze ‘best of breed’ benadering waarborgt dat bedrijven kunnen profiteren van toonaangevende mogelijkheden voor API security gedurende de volledige levenscyclus van hun API’s. Het is duidelijk dat geen enkele onderneming in staat is om alle benodigde disciplines in te zetten voor een alomvattende security van API’s. Pogingen hiertoe resulteren vaak in matige oplossingen die de kwetsbaarheid van bedrijven vergroten. Dankzij de integraties die voortkomen uit het STEP programma kunnen klanten echter rekenen op de meest competente, gemakkelijk te implementeren en effectieve vorm van API security.

“Salt heeft een unieke benadering gekozen om de brede en ernstige uitdaging van het beveiligen van API’s aan te pakken,” zegt Roey Eliyahu, CEO en medeoprichter van Salt Security. “Onze diepgaande API context biedt de meest uitgebreide API discovery en runtime bescherming in de sector. Nu breiden we deze adaptieve intelligence uit naar de best-of-breed oplossingen van onze partners, wat resulteert in ongeëvenaarde API security voor onze klanten. We zijn verheugd om Bright, Invicti en Contrast Security te verwelkomen in ons programma met hun toonaangevende oplossingen voor het testen van API security.”

“Dankzij de samenwerking met Salt is Bright in staat klanten te voorzien van de meest geavanceerde en complete API security oplossing in de branche,” aldus Gadi Bashvitz, CEO van Bright Security. “Door gebruik te maken van de inzichten van Salt, zijn applicatie security (AppSec) en ontwikkelingsteams in staat om de API security van hun organisaties aanzienlijk te verbeteren. AppSec kan zorg dragen voor de governance van het AppSec programma, terwijl ontwikkelingsteams kwetsbaarheden vroeg in de ontwikkelingscyclus kunnen detecteren en verhelpen.”

“Webapplicaties kunnen niet als veilig worden beschouwd zonder de noodzakelijke testdekking van API’s,” zegt Michael George, CEO van Invicti. “Onze gezamenlijke klanten kunnen nu eenvoudig profiteren van zowel de uitgebreide API discovery als de uitgebreide testdekking en enterprise schaal van onze DAST engine. Bovendien kunnen klanten het proces van het verhelpen van kwetsbaarheden versnellen met geverifieerde testresultaten, die voortdurend worden gevalideerd en verbeterd door de ervaring van duizenden huidige klanten.”

“Als STEP partner kijken we ernaar uit onze klanten te voorzien van bevindingen over API dreigingen en kwetsbaarheden van Salt, direct in het Secure Code Platform van Contrast,” zegt Tracey Mead, VP Strategic Alliances bij Contrast Security. “Context is essentieel voor de security van applicaties, en nergens is context belangrijker dan bij API’s. Dankzij inzichten in API gedrag die door Salt worden aangestuurd, kunnen onze klanten snel potentiële probleemgebieden opsporen, false positives verminderen en herstelwerkzaamheden versnellen.”