api-evangelist/stackhawk
GitHub: api-evangelist/stackhawk
StackHawk 是一个面向工程团队的应用和 API 动态安全测试平台,通过 CI/CD 集成实现漏洞的自动化发现、分类与修复闭环。
Stars: 0 | Forks: 0
# StackHawk
StackHawk 是一个应用程序和 API 安全测试平台,可帮助工程团队在其 API 和 Web 应用程序中发现、分类和修复安全漏洞。它提供动态应用程序安全测试 (DAST),并深度融合了 OpenAPI 规范、CI/CD 流水线自动化、由 AI 驱动的 OpenAPI 规范生成,以及用于在整个软件开发生命周期中提供项目级可见性的 AppSec Intelligence 平台。
**网站:** [https://www.stackhawk.com/](https://www.stackhawk.com/)
**文档:** [https://docs.stackhawk.com/](https://docs.stackhawk.com/)
**API 文档:** [https://apidocs.stackhawk.com/docs](https://apidocs.stackhawk.com/docs)
## 标签
- API 安全, 应用程序安全, DAST, 安全测试, 漏洞管理
## API
### StackHawk API
以编程方式管理应用程序、环境、扫描配置、结果、发现、仓库、团队、策略和安全报告。
- **Base URL:** `https://api.stackhawk.com`
- **身份验证:** Bearer JWT(通过 `/api/v1/auth/login` 使用 API 密钥获取)
- **OpenAPI 规范:** [https://download.stackhawk.com/openapi/stackhawk-openapi.json](https://download.stackhawk.com/openapi/stackhawk-openapi.json)
## OpenAPI 规范
| 规范 | 路径 |
|---|---|
| StackHawk API | [openapi/stackhawk-openapi.yml](openapi/stackhawk-openapi.yml) |
## Spectral 规则
| 规则集 | 路径 |
|---|---|
| StackHawk API 规则 | [rules/stackhawk-rules.yml](rules/stackhawk-rules.yml) |
## Naftiko 能力
### 共享定义
| API | 路径 |
|---|---|
| StackHawk API | [capabilities/shared/stackhawk-api.yaml](capabilities/shared/stackhawk-api.yaml) |
### 工作流能力
| 工作流 | 描述 | 路径 |
|---|---|---|
| API 安全测试 | 端到端 DAST 扫描管理、发现分类和策略执行 | [capabilities/api-security-testing.yaml](capabilities/api-security-testing.yaml) |
## JSON Schema
| Schema | 路径 |
|---|---|
| Scan | [json-schema/stackhawk-scan-schema.json](json-schema/stackhawk-scan-schema.json) |
| Security Finding | [json-schema/stackhawk-finding-schema.json](json-schema/stackhawk-finding-schema.json) |
## JSON 结构
| 结构 | 路径 |
|---|---|
| Scan | [json-structure/stackhawk-scan-structure.json](json-structure/stackhawk-scan-structure.json) |
## JSON-LD
| Context | 路径 |
|---|---|
| StackHawk Context | [json-ld/stackhawk-context.jsonld](json-ld/stackhawk-context.jsonld) |
## 示例
| 示例 | 路径 |
|---|---|
| 列出 Findings | [examples/stackhawk-list-findings-example.json](examples/stackhawk-list-findings-example.json) |
## 词汇表
| 词汇 | 路径 |
|---|---|
| StackHawk 词汇 | [vocabulary/stackhawk-vocabulary.yml](vocabulary/stackhawk-vocabulary.yml) |
## 时间戳
- **创建时间:** 2025-01-08
- **修改时间:** 2026-05-02
标签:API安全, API管理, CI/CD自动化, CISA项目, DAST, DevSecOps, GPT, JSON输出, JWT认证, OpenAPI规范, Web安全, 上游代理, 代码安全, 动态应用安全测试, 安全合规, 安全扫描, 应用安全测试, 应用程序安全, 恶意软件分析, 时序注入, 漏洞枚举, 漏洞管理, 知识图谱, 网络代理, 网络安全, 蓝队分析, 软件开发生命周期管理, 隐私保护