ريدوود سيتي، كاليفورنيا، 31 أكتوبر 2022
/ PRNewswire / — Synack، المنصة الرائدة لاختبارات الأمان، لديها
أطلقت قدرة API pentesting مدعومة بمجتمعها العالمي المكون من
نخبة من الباحثين الأمنيين. يمكن للمؤسسات الآن الاعتماد على Synack
منصة لتغطية pentesting المستمرة عبر واجهة برمجة التطبيقات "مقطوعة الرأس".
نقاط النهاية التي تفتقر إلى واجهة المستخدم وتتعرض لها بشكل متزايد
المهاجمين.
"يعد النهج التنافسي الذي يقوده الإنسان لشركة Synack مثاليًا للاختبار
وقال إن واجهات برمجة التطبيقات التي تشكل العمود الفقري للتحول الرقمي للمجتمع
Synack CTO والمؤسس المشارك مارك كوهر، أ
خبير سابق في الأمن السيبراني بوكالة الأمن القومي. "نحن مسرورون جدا
لتزويد العملاء بطريقة فريدة وقابلة للتطوير لتأمين هذه المنطقة المتنامية من
أسطح هجومهم."
تقدر شركة Gartner أن إساءة استخدام واجهة برمجة التطبيقات (API) ستكون المصدر الأكثر شيوعًا للبيانات
الانتهاكات في تطبيقات الويب للمؤسسات هذا العام. تمكين Synack
المؤسسات للتحقق من ثغرات واجهة برمجة التطبيقات القابلة للاستغلال مثل المعطلة
الترخيص والمصادقة - تمت الإشارة إليه في OWASP API أعلى 10 - لا يمكن إساءة استخدامها من قبل المتسللين الخبيثين.
وقال بيتر بلانكس: "تكافح العديد من المؤسسات للعثور على أفضل المواهب السيبرانية اللازمة للقضاء على الثغرات الأمنية الخاصة بواجهة برمجة التطبيقات".
كبير مسؤولي المنتجات في Synack. "نحن متحمسون لتمديد Synack الخاص بنا
منصة لتوفير اختبار أمني هجومي مدعوم بشريًا على واجهات برمجة التطبيقات.
سيناك قدرة API مقطوعة الرأس يبني
على سنوات من الخبرة في اختراق واجهة برمجة التطبيقات (API) عبر الويب والهاتف المحمول
التطبيقات. تسمح ميزات النظام الأساسي الجديدة للعملاء بالدخول إلى واجهة برمجة التطبيقات (API).
وثائق لتوجيه نطاق الاختبار والتغطية. التالي أيها الباحثون
مع فريق Synack Red يحاول استغلال نقاط نهاية API بالطريقة أ
الخصم الخارجي الحقيقي سوف يفعل ذلك.
انتهى فريق Synack Red
1,500 عضو عالمي، فقط أولئك الذين لديهم مهارات اختبار API مثبتة
تفعيلها على طلبات API، والحد من الضوضاء. مشاريع Synack الخاصة
قاد القسم أكثر من 100 اختبار ناجح ضد واجهات برمجة التطبيقات مقطوعة الرأس في عام 2022،
تزويد العملاء بتقارير هامة لإثبات التغطية أثناء
التحقق من صحة خبرة API للباحثين.
تقديمات الضعف
ويتم توجيه تقارير الاختبار من خلال عمليات الثغرات الأمنية في Synack
فريق لإجراء عملية فحص صارمة قبل عرضها في
منصة، والتقليل من النتائج الإيجابية الكاذبة وضمان نتائج عالية الجودة.
لمزيد من المعلومات حول اختبار أمان واجهة برمجة تطبيقات Synack، يرجى زيارة الموقع www.synack.com.
حول المزامنة
تعمل منصة اختبار الأمان الرائدة عند الطلب من Synack على تسخير أ
مجتمع موهوب ومدقق من الباحثين في مجال الأمن والتكنولوجيا الذكية
لتقديم اختبار الاختراق المستمر وإدارة الثغرات الأمنية،
مع نتائج قابلة للتنفيذ. نحن ملتزمون بجعل العالم أكثر
آمن من خلال سد فجوة مهارات الأمن السيبراني، مما يمنح المنظمات
الوصول عند الطلب إلى الباحثين الأمنيين الأكثر ثقة في العالم.
يقع مقرها الرئيسي في وادي السيليكون ولها فرق إقليمية حول العالم،
تعمل Synack على حماية الوكالات الفيدرالية والأصول المصنفة لوزارة الدفاع بشكل متزايد
قائمة عملاء Global 2000، والكشف عن أكثر من 13,000 نقطة ضعف
للعملاء في عام 2021 وحده. لمزيد من المعلومات، يرجى زيارة الموقع www.synack.com.
المصدر: سيناك
