REDWOOD CITY, Kalifornien, 31. Oktober 2022
/PRNewswire/ — Synack, die führende Plattform für Sicherheitstests, hat
hat eine API-Pentest-Funktion eingeführt, die von seiner globalen Community unterstützt wird
Elite-Sicherheitsforscher. Organisationen können sich jetzt auf Synack verlassen
Plattform für kontinuierliche Pentest-Abdeckung über die „headless“ API
Endpunkte, denen eine Benutzeroberfläche fehlt und denen sie zunehmend ausgesetzt sind
Angreifer.
„Der von Menschen geführte, gegnerische Ansatz von Synack ist ideal zum Testen
APIs, die das Rückgrat der digitalen Transformation der Gesellschaft bilden“, sagte er
Synack CTO und Mitbegründer Mark Kuhr, a
ehemaliger Cybersicherheitsexperte der National Security Agency. "Wir sind begeistert
Kunden eine einzigartige, skalierbare Möglichkeit zu bieten, sich diesen wachsenden Bereich von
ihre Angriffsflächen.“
Gartner schätzt, dass API-Missbrauch die häufigste Datenquelle sein wird
Datenschutzverletzungen in Unternehmens-Webanwendungen in diesem Jahr. Synack aktiviert
Organisationen, um ausnutzbare API-Schwachstellen wie defekt zu überprüfen
Autorisierung und Authentifizierung — vermerkt in der Top 10 der OWASP-API — kann nicht von böswilligen Hackern missbraucht werden.
„Viele Unternehmen haben Mühe, die hochrangigen Cyber-Talente zu finden, die zum Ausmerzen API-spezifischer Schwachstellen benötigt werden“, sagte Peter Blanks,
Chief Product Officer bei Synack. „Wir freuen uns, unseren Synack zu erweitern
Plattform, um von Menschen betriebene offensive Sicherheitstests für APIs bereitzustellen.“
Synacks Headless-API-Fähigkeit baut
auf jahrelange Erfahrung mit API-Pentesting über Web und Mobilgeräte
Anwendungen. Die neuen Plattformfunktionen ermöglichen Kunden den Zugang zur API
Dokumentation zur Anleitung des Testumfangs und der Abdeckung. Als nächstes Forscher
mit dem Synack Red Team versuchen, API-Endpunkte auf folgende Weise auszunutzen: a
echten externen Gegner würde.
Das Synack Red Team ist vorbei
1,500 globale Mitglieder, nur diejenigen mit nachgewiesenen API-Testfähigkeiten sind es
wird bei API-Anforderungen aktiviert, wodurch Rauschen reduziert wird. Synacks Spezialprojekte
führte im Jahr 100 über 2022 erfolgreiche Pentests gegen Headless-APIs durch,
Bereitstellung von kritischen Proof-of-Coverage-Berichten für Kunden während
Validierung der API-Expertise der Forscher.
Meldungen zu Sicherheitslücken
und Testberichte werden durch die Vulnerability Operations von Synack geleitet
Team für einen strengen Überprüfungsprozess, bevor es in der angezeigt wird
Plattform, wodurch Fehlalarme minimiert und qualitativ hochwertige Ergebnisse sichergestellt werden.
Weitere Informationen zu den API-Sicherheitstests von Synack finden Sie unter www.synack.com.
ÜBER SYNACK
Die führende On-Demand-Sicherheitstestplattform von Synack nutzt a
talentierte, geprüfte Community von Sicherheitsforschern und intelligenter Technologie
Bereitstellung kontinuierlicher Penetrationstests und Schwachstellenmanagement,
mit umsetzbaren Ergebnissen. Wir setzen uns dafür ein, die Welt mehr zu machen
sicher, indem sie die Wissenslücke im Bereich Cybersicherheit schließen und Organisationen geben
On-Demand-Zugang zu den vertrauenswürdigsten Sicherheitsforschern der Welt.
Mit Hauptsitz im Silicon Valley und regionalen Teams auf der ganzen Welt,
Synack schützt Bundesbehörden, DoD-klassifizierte Vermögenswerte und eine wachsende Zahl
Liste von Global 2000-Kunden, die über 13,000 Schwachstellen aufdecken
für Kunden allein im Jahr 2021. Für weitere Informationen, besuchen Sie bitte www.synack.com.
QUELLE: Synack
