Snyk 宣布推出用于保护 API 和 Web 应用程序的全新 DAST 解决方案

Snyk 技术公司宣布推出一款专为人工智能软件开发设计的新型动态应用程序安全测试 (DAST) 解决方案。

Snyk API & Web可以为开发者测试其所有 API 和 Web 应用的安全性，无论代码是由开发人员还是 AI 编写的。

它还提供了有关如何修复所发现问题的详细建议。

根据这家公司称，这款新工具可以检测出超过 30,000 个漏洞，误报率为 0.1%。

它还包括可定制的扫描配置、计划扫描、部分扫描、防火墙后扫描和设置中断扫描期等功能。

Snyk API 和 Web 可以与 CI/CD 工具、问题跟踪器和消息应用程序集成。它提供与 AWS、GitHub、Jenkins 和 Slack 等工具的开箱即用集成，开发人员也可以为其堆栈中的其他工具创建自己的集成。

此外，DAST 工具可帮助团队遵守与安全测试相关的要求，如 PCI DSS、SOC 2、HIPAA、ISO 27001、GDPR 等。

Snyk 还表示，此次发行是在该公司收购 DAST 公司 Probely 之后推出的，是将 Probely 的功能整合到 Snyk 平台的结果。

IDC 分析师凯蒂·诺顿 (Katie Norton)这样表示道：“生成式 AI 应用的快速崛起为应用程序安全带来了新的挑战，尤其是在驱动这些系统的 API 方面。收购 Probely 还使 Snyk 能够扩展其产品线，以满足生成式 AI 应用的安全需求，确保开发人员能够安心构建智能系统，而不会让 API 暴露于攻击之下。”