Το Descope προέκυψε από το stealth την Τετάρτη με μια υπηρεσία ελέγχου ταυτότητας και διαχείρισης χρήστη χωρίς τριβές, ασφαλή και φιλική προς τους προγραμματιστές.
Υπάρχει πάντα ένα σημείο στην ανάπτυξη εφαρμογών όταν πρέπει να ληφθεί μια απόφαση, είτε να δημιουργηθεί έλεγχος ταυτότητας χρήστη εσωτερικά είτε να χρησιμοποιηθεί κάποιος άλλος. Ούτε είναι μια απόφαση εφάπαξ, καθώς ο έλεγχος ταυτότητας χρήστη είναι κάτι περισσότερο από απλή ρύθμιση ονόματος χρήστη και κωδικού πρόσβασης. Πρέπει να υπάρχει μια διαδικασία επαναφοράς κωδικού πρόσβασης, ένας τρόπος προσθήκης επιπέδων ελέγχου ταυτότητας, ένας μηχανισμός για την ασφαλή αποθήκευση των διαπιστευτηρίων και έλεγχοι για τον εντοπισμό και την πρόληψη απάτης και ρομπότ. Όλα αυτά έρχονται πριν υπολογίσετε την παροχή των χρηστών, την αντιμετώπιση του ελέγχου πρόσβασης ή ακόμα και την ενσωμάτωση μιας απλής σύνδεσης.
"Ο έλεγχος ταυτότητας δεν ολοκληρώνεται ποτέ για καμία εφαρμογή," έγραψε ο Σλάβικ Μάρκοβιτς, συνιδρυτής και Διευθύνων Σύμβουλος της Descope.
Η βασική προϋπόθεση του Descope βασίζεται σε ένα απλό γεγονός: οι προγραμματιστές δεν πρέπει να ξοδεύουν χρόνο και πόρους για έλεγχο ταυτότητας και διαχείριση χρηστών, εάν αυτό δεν είναι το βασικό μέρος της υπηρεσίας που δημιουργούν. Με την πλατφόρμα διαχείρισης χρηστών ελέγχου ταυτότητας της Descope, οι προγραμματιστές μπορούν να δημιουργήσουν ροές ελέγχου ταυτότητας, να προσθέσουν μεθόδους ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης στις εφαρμογές τους, να διαχειριστούν δικαιώματα πρόσβασης και ταυτότητες και να εφαρμόσουν ελέγχους ασφαλείας για την αποτροπή εξαγορών λογαριασμών και άλλων τύπων απάτης – και δεν χρειάζεται να είναι ασφάλεια ειδικούς να έχουν αυτές τις δυνατότητες.
«Ο έλεγχος ταυτότητας είναι πολύ σημαντικός για να γίνει λανθασμένα, αλλά είναι επίσης πολύ περίπλοκο και χρονοβόρο για να γίνει εσωτερικά από ομάδες μηχανικών», δήλωσε ο Guru Chahal, συνεργάτης της Lightspeed Venture Partners.
Οι επιθέσεις που βασίζονται στην ταυτότητα αυξάνονται, γεγονός που έχει ανανεώσει το ενδιαφέρον για τις τεχνολογίες χωρίς κωδικό πρόσβασης. Η Αναφορά ερευνών παραβίασης δεδομένων της Verizon διαπίστωσε ότι το 80% των βασικών επιθέσεων εφαρμογών ιστού μπορεί να αποδοθεί σε κλεμμένα διαπιστευτήρια. Η Google και η Apple έχουν κυκλοφορήσει κωδικούς πρόσβασης για να καταργήσουν σταδιακά τους κωδικούς πρόσβασης και τα ανοιχτά πρότυπα όπως το FIDO2 και το WebAuthn διευκολύνουν τους χρήστες να βασίζονται στις συσκευές τους ως παράγοντα ελέγχου ταυτότητας. Η στοίβα τεχνολογίας χωρίς κωδικό πρόσβασης της Descope σημαίνει ότι οι οργανισμοί μπορούν να κάνουν αυτή τη στροφή για να προσφέρουν στους χρήστες μια εμπειρία χωρίς κωδικό πρόσβασης.
«Το όραμά μας είναι να «αποκλείσουμε» τον έλεγχο ταυτότητας από την καθημερινή εργασία κάθε προγραμματιστή εφαρμογών, ώστε να μπορούν να επικεντρωθούν σε κρίσιμες για τις επιχειρήσεις πρωτοβουλίες χωρίς να ανησυχούν για τη δημιουργία, τη συντήρηση ή την ενημέρωση του ελέγχου ταυτότητας», είπε ο Markovich.
Η πλατφόρμα υποστηρίζει διαφορετικούς τύπους προγραμματιστών, συμπεριλαμβανομένων εκείνων που προτιμούν εργαλεία χωρίς κώδικα/χαμηλού κώδικα, βασίζονται σε κιτ ανάπτυξης λογισμικού (SDK) ή προτιμούν να εργάζονται με API. Οι προγραμματιστές μπορούν να χρησιμοποιήσουν την πλατφόρμα Descope χωρίς χρέωση για έως και 7,500 μηνιαίους ενεργούς χρήστες για εφαρμογές business-to-consumer (b2c) και έως 50 ενοικιαστές για εφαρμογές business-to-business (b2b).
Η Descope συγκέντρωσε 53 εκατομμύρια δολάρια σε χρηματοδότηση εκκίνησης, είπε η εταιρεία. Η ιδρυτική ομάδα συνεργάστηκε για χρόνια, στη startup ενορχήστρωσης ασφαλείας, αυτοματισμού και ανταπόκρισης Demisto, η οποία εξαγοράστηκε από την Palo Alto Networks το 2019, και την εταιρεία ασφάλειας βάσεων δεδομένων Sentrigo, η οποία εξαγοράστηκε από τη McAfee το 2011.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/dr-tech/descope-handles-authentication-so-developers-don-t-have-to
- 2011
- 2019
- 7
- a
- Σχετικα
- πρόσβαση
- Λογαριασμός
- αποκτήθηκαν
- ενεργός
- Όλα
- πάντοτε
- και
- APIs
- app
- Apple
- Εφαρμογή
- Ανάπτυξη Εφαρμογών
- εφαρμογές
- Επιθέσεις
- Πιστοποίηση
- Αυτοματοποίηση
- B2B
- B2C
- βασίζονται
- βασικός
- πριν
- bots
- παραβίαση
- χτίζω
- Κτίριο
- δυνατότητες
- Διευθύνων Σύμβουλος
- χρέωση
- Συνιδρυτής
- εταίρα
- περίπλοκος
- έλεγχος
- ελέγχους
- πυρήνας
- δημιουργία
- Διαπιστεύσεις
- καθημερινά
- ημερομηνία
- παραβιάσεων δεδομένων
- βάση δεδομένων
- απόφαση
- παραδώσει
- προγραμματιστές
- Ανάπτυξη
- Συσκευές
- διαφορετικές
- ευκολότερη
- είτε
- προέκυψαν
- Μηχανική
- Even
- Κάθε
- εμπειρία
- εμπειρογνώμονες
- Ροές
- Συγκέντρωση
- Βρέθηκαν
- ιδρύοντας
- απάτη
- χωρίς τριβή
- από
- χρηματοδότηση
- Handles
- HTTPS
- ταυτότητες
- εφαρμογή
- σημαντικό
- in
- Συμπεριλαμβανομένου
- ενσωματώνοντας
- εσφαλμένα
- πρωτοβουλίες
- τόκος
- Διερευνήσεις
- IT
- στρώματα
- ταχύτητα φωτός
- που
- κάνω
- διαχείριση
- διαχείριση
- Mcafee
- μέσα
- μηχανισμός
- μέθοδοι
- εκατομμύριο
- μηνιαίος
- περισσότερο
- Ανάγκη
- δίκτυα
- ανοίξτε
- ενορχήστρωση
- οργανώσεις
- ΑΛΛΑ
- Palo Alto
- μέρος
- εταίρος
- Συνεργάτες
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- φάση
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- προτιμώ
- πρόληψη
- προνόμια
- διαδικασια μας
- εγείρει
- ανανεώθηκε
- αναφέρουν
- Υποστηρικτικό υλικό
- απάντησης
- Αύξηση
- Έλασης
- Είπε
- προστατευμένο περιβάλλον
- ασφαλώς
- ασφάλεια
- σπόρος
- Χρηματοδότηση σπόρων
- υπηρεσία
- τον καθορισμό
- αλλαγή
- θα πρέπει να
- Απλούς
- αφού
- ενιαίας
- So
- λογισμικό
- ανάπτυξη λογισμικού
- Κάποιος
- Δαπάνες
- σωρός
- πρότυπα
- εκκίνηση
- Δήλωση
- Stealth
- κλαπεί
- κατάστημα
- Υποστηρίζει
- ομάδες
- Τεχνολογίες
- Τεχνολογία
- Η
- τους
- ώρα
- χρονοβόρος
- προς την
- μαζι
- πολύ
- εργαλεία
- τύποι
- ενημέρωση
- χρήση
- Χρήστες
- Χρήστες
- επιχείρηση
- Verizon
- όραμα
- ιστός
- Εφαρμογή Web
- Τετάρτη
- Ποιό
- Ο ΟΠΟΊΟΣ
- χωρίς
- Εργασία
- εργάστηκαν
- εργαζόμενος
- χρόνια
- zephyrnet