Snyk komt met API & Web om DAST te vernieuwen

Snyk API & Web moet bedrijven helpen te voldoen aan de nieuwe eisen rond dynamic application security testing (DAST).

Wanneer bedrijven meer gebruikmaken van generatieve AI voor softwareontwikkeling, vormen API’s een onmisbare brug tussen Large Language Models (LLM’s) en de applicaties die ze voeden. Kwetsbaarheden in deze API’s kunnen gevoelige AI-modellen blootstellen aan aanzienlijke risico’s. Daardoor komt de veiligheid van de complete software supply chains in gevaar.

Snyk API & Web bouwt voort op de overname van Probely uit 2024. Het bedrijf werkt aan een extra integratie waarmee AppSec-teams een gecentraliseerd overzicht krijgen van web-, API- en code-assets binnen één interface. Hiermee worden static application security testing (SAST), software composition analysis (SCA) en DAST-bevindingen samengebracht in één dashboard.

Daarnaast zal Snyk API & Web enterprise-functies krijgen via een nieuwe Command-Line Interface (CLI) voor organisaties met uitgebreide assetportfolio’s. Deze verbetering maakt het mogelijk om scans, targets en bevindingen programmatisch te beheren, waardoor workflows worden gestroomlijnd en automatisering mogelijk wordt in CI/CD-pipelines.

Innovatie in DAST voor veilige ontwikkeling

Voor DAST introduceert Snyk ook een door AI aangedreven API-testengine. Deze maakt gebruik van een combinatie van GenAI en traditionele AI/ML-modellen om Snyk’s dekking van kritieke aspecten in OWASP’s Top 10 voor API-beveiligingsrisico’s uit te breiden. De focus ligt vooral op problemen die voortvloeien uit exploits in bedrijfslogica, zoals OWASP’s risico nummer 1: BOLA (Broken Object Level Authorization).

Daarnaast biedt Snyk API & zogeheten Web Code-Informed Dynamic Testing. Deze functie correleert statische en dynamische analyse voor slimmere, nauwkeurigere kwetsbaarheidsdetectie. Door kritieke informatie rechtstreeks uit code te halen, configureert het automatisch DAST-tests, identificeert het API’s en genereert het specificaties om de scannauwkeurigheid te optimaliseren.

Tip: Snyk integreert applicatiebeveiliging in ontwikkelproces

Snyk komt met API & Web om DAST te vernieuwen

Innovatie in DAST voor veilige ontwikkeling

Blijf op de hoogte, abonneer!

Hoe ziet het duurzame datacenter van de toekomst eruit?

Google Gemini 2.5 Flash denkt zo lang na als ontwikkelaars willen

Hoe erg is het als de MITRE CVE-database verdwijnt?

CVE-database MITRE op allerlaatste moment gered

De 3 meest gemaakte fouten die de implementatie van ERP doen falen

IFS groeit als kool ondanks AI-strategie met de handrem erop

NetSuite zet in op kwalitatieve groei en omarmt Salesforce

Probeer gratis het nieuwste high-end Synology backup-systeem

Hoe kies je het juiste Enterprise Linux-platform?

Hoe selecteer je het juiste ERP-systeem?

Veilige toegang met Zero Trust

SAS Innovate 2025

.NEXT 2025

LambdaConf 2025

Qlik Connect 2025

Red Hat Summit

Kaseya DattoCon Europe