REDWOOD CITY, Californien, 31. oktober 2022
/ PRNewswire/ — Synack, den førende sikkerhedstestplatform, har
lancerede en API-pentesting-funktion drevet af dets globale fællesskab af
elite sikkerhedsforskere. Organisationer kan nu stole på Synack
platform for kontinuerlig gennemtrængende dækning på tværs af "hovedløse" API
endepunkter, der mangler en brugergrænseflade og i stigende grad udsættes for
angribere.
“Synacks menneskeledede, modstridende tilgang er ideel til test
API'er, der danner rygraden i samfundets digitale transformation,” sagde
Synack CTO og medstifter Mark Kuhr, en
tidligere cybersikkerhedsekspert fra National Security Agency. "Vi er begejstrede
at tilbyde kunderne en unik, skalerbar måde at sikre dette voksende område af
deres angrebsflader."
Gartner vurderer, at API-misbrug vil være den mest almindelige datakilde
brud i virksomhedens webapplikationer i år. Synack aktiverer
organisationer for at verificere udnyttelige API-sårbarheder, såsom brudt
autorisation og autentificering — noteret i OWASP API top 10 — kan ikke misbruges af ondsindede hackere.
"Mange organisationer kæmper for at finde det bedste cybertalent, der er nødvendigt for at udrydde API-specifikke sårbarheder," sagde Peter Blanks.
Chief Product Officer hos Synack. "Vi er glade for at udvide vores Synack
platform til at levere menneskedrevne offensive sikkerhedstests på API'er."
Synack's hovedløs API-funktion bygger
på mange års API-pentesting-erfaring via web og mobil
applikationer. De nye platformsfunktioner giver kunderne mulighed for at indtaste API
dokumentation til at vejlede testomfang og dækning. Dernæst forskere
med Synack Red Team forsøg på at udnytte API-endepunkter på den måde a
reel ekstern modstander ville.
Synack Red Team er forbi
1,500 globale medlemmer, kun dem med dokumenterede API-testevner
aktiveret på API-anmodninger, hvilket reducerer støj. Synacks særlige projekter
division førte over 100 vellykkede tests mod hovedløse API'er i 2022,
give kunderne kritiske proof-of-cover-rapporter, mens
validering af forskeres API-ekspertise.
Sårbarhedsindsendelser
og testrapporter dirigeres gennem Synacks sårbarhedsoperationer
team for en streng vurderingsproces, før de vises i
platform, der minimerer falske positiver og sikrer resultater af høj kvalitet.
For mere information om Synacks API-sikkerhedstest, besøg venligst www.synack.com.
OM SYNACK
Synacks førende on-demand-sikkerhedstestplatform har en
talentfulde, undersøgte fællesskab af sikkerhedsforskere og smart teknologi
at levere kontinuerlig penetrationstest og sårbarhedsstyring,
med brugbare resultater. Vi er forpligtet til at gøre verden mere
sikre ved at lukke cybersikkerhedskompetencekløften, hvilket giver organisationer
on-demand adgang til de mest betroede sikkerhedsforskere i verden.
Hovedkvarter i Silicon Valley med regionale teams rundt om i verden,
Synack beskytter føderale agenturer, DoD klassificerede aktiver og en voksende
liste over Global 2000-kunder, der afdækker over 13,000 sårbarheder
for kunder alene i 2021. For mere information, besøg venligst www.synack.com.
KILDE: Synack
