রেডউড সিটি, ক্যালিফোর্নিয়া, 31 অক্টোবর, 2022
/পিআরনিউজওয়্যার/ - সিন্যাক, প্রিমিয়ার নিরাপত্তা পরীক্ষার প্ল্যাটফর্ম, আছে
এর বিশ্ব সম্প্রদায় দ্বারা চালিত একটি API পেন্টেস্টিং ক্ষমতা চালু করেছে
অভিজাত নিরাপত্তা গবেষকরা। সংস্থাগুলি এখন সিন্যাকের উপর নির্ভর করতে পারে
"হেডলেস" API জুড়ে ক্রমাগত পেন্টেস্টিং কভারেজের জন্য প্ল্যাটফর্ম
এন্ডপয়েন্ট যেখানে ব্যবহারকারীর ইন্টারফেসের অভাব রয়েছে এবং ক্রমবর্ধমানভাবে উন্মুক্ত হচ্ছে
আক্রমণকারী
“Synack এর মানব-নেতৃত্বাধীন, প্রতিপক্ষের দৃষ্টিভঙ্গি পরীক্ষার জন্য আদর্শ
APIs যা সমাজের ডিজিটাল রূপান্তরের মেরুদণ্ড গঠন করে,” বলেন
সিনাক সিটিও এবং সহ-প্রতিষ্ঠাতা মার্ক কুহর, এ
প্রাক্তন জাতীয় নিরাপত্তা সংস্থা সাইবার নিরাপত্তা বিশেষজ্ঞ। “আমরা রোমাঞ্চিত
গ্রাহকদের এই ক্রমবর্ধমান এলাকা সুরক্ষিত করার জন্য একটি অনন্য, মাপযোগ্য উপায় অফার করতে
তাদের আক্রমণ পৃষ্ঠ।"
গার্টনার অনুমান করে API অপব্যবহারগুলি ডেটার সবচেয়ে সাধারণ উত্স হবে৷
এই বছর এন্টারপ্রাইজ ওয়েব অ্যাপ্লিকেশন লঙ্ঘন. Synack সক্ষম করে
সংস্থাগুলি শোষণযোগ্য API দুর্বলতা যাচাই করার জন্য যেমন ভাঙা
অনুমোদন এবং প্রমাণীকরণ — উল্লিখিত OWASP API শীর্ষ 10 - দূষিত হ্যাকারদের দ্বারা অপব্যবহার করা যাবে না।
পিটার ব্ল্যাঙ্কস বলেন, "অনেক প্রতিষ্ঠান API-নির্দিষ্ট দুর্বলতাগুলিকে রুট করার জন্য প্রয়োজনীয় শীর্ষ-স্তরের সাইবার প্রতিভা খুঁজে পেতে সংগ্রাম করছে,"
সিন্যাকের চিফ প্রোডাক্ট অফিসার। “আমরা আমাদের Synack প্রসারিত করতে উত্তেজিত
এপিআইগুলিতে মানব-চালিত আক্রমণাত্মক নিরাপত্তা পরীক্ষা প্রদানের জন্য প্ল্যাটফর্ম।"
Synack এর হেডলেস API ক্ষমতা তৈরী করে
ওয়েব এবং মোবাইলের মাধ্যমে API পেন্টেস্টিং অভিজ্ঞতার বছরের পর বছর ধরে
অ্যাপ্লিকেশন নতুন প্ল্যাটফর্ম বৈশিষ্ট্য গ্রাহকদের API এ প্রবেশ করার অনুমতি দেয়
পরীক্ষার সুযোগ এবং কভারেজ গাইড করার জন্য ডকুমেন্টেশন। পরবর্তী, গবেষকরা
A
প্রকৃত বহিরাগত প্রতিপক্ষ হবে।
সিনাক রেড টিমের ওভার
1,500 গ্লোবাল সদস্য, শুধুমাত্র প্রমাণিত API পরীক্ষার দক্ষতা আছে
এপিআই অনুরোধে সক্রিয় করা হয়েছে, গোলমাল কমিয়েছে। Synack এর বিশেষ প্রকল্প
বিভাগ 100 সালে হেডলেস API-এর বিরুদ্ধে 2022 টিরও বেশি সফল পেন্টেস্টের নেতৃত্ব দিয়েছে,
গ্রাহকদের সমালোচনামূলক প্রমাণ-অফ-কভারেজ রিপোর্ট প্রদান যখন
গবেষকদের API দক্ষতা যাচাই করা।
দুর্বলতা জমা
এবং পরীক্ষার রিপোর্টগুলি Synack এর দুর্বলতা অপারেশনের মাধ্যমে পাঠানো হয়
তে প্রদর্শিত হওয়ার আগে একটি কঠোর যাচাইকরণ প্রক্রিয়ার জন্য দল
প্ল্যাটফর্ম, মিথ্যা ইতিবাচক কমিয়ে এবং উচ্চ-মানের ফলাফল নিশ্চিত করে।
Synack এর API নিরাপত্তা পরীক্ষা সম্পর্কে আরও তথ্যের জন্য, অনুগ্রহ করে এখানে যান www.synack.com.
SYNACK সম্পর্কে
Synack এর প্রিমিয়ার অন-ডিমান্ড সিকিউরিটি টেস্টিং প্ল্যাটফর্ম ব্যবহার করে a
নিরাপত্তা গবেষক এবং স্মার্ট প্রযুক্তির প্রতিভাবান, পরীক্ষিত সম্প্রদায়
ক্রমাগত অনুপ্রবেশ পরীক্ষা এবং দুর্বলতা ব্যবস্থাপনা প্রদান,
কর্মযোগ্য ফলাফল সহ। আমরা বিশ্বকে আরও তৈরি করতে প্রতিশ্রুতিবদ্ধ
সাইবার সিকিউরিটি দক্ষতার ব্যবধান বন্ধ করে, সংস্থাগুলিকে দিয়ে সুরক্ষিত করুন
বিশ্বের সবচেয়ে বিশ্বস্ত নিরাপত্তা গবেষকদের অন-ডিমান্ড অ্যাক্সেস।
বিশ্বজুড়ে আঞ্চলিক দলগুলির সাথে সিলিকন ভ্যালিতে সদর দফতর,
Synack ফেডারেল সংস্থা, DoD শ্রেণীবদ্ধ সম্পদ এবং একটি ক্রমবর্ধমান রক্ষা করে
বিশ্বব্যাপী 2000 গ্রাহকদের তালিকা, 13,000 টিরও বেশি দুর্বলতা উন্মোচন করে
শুধুমাত্র 2021 সালে ক্লায়েন্টদের জন্য। আরো তথ্যের জন্য অনুগ্রহ করে পরিদর্শন করুন www.synack.com.
উৎস: সিনাক
