REDWOOD CITY, Καλιφόρνια, 31 Οκτωβρίου 2022
/ PRNewswire/ — Το Synack, η κορυφαία πλατφόρμα δοκιμών ασφαλείας, έχει
κυκλοφόρησε μια δυνατότητα pentesting API που υποστηρίζεται από την παγκόσμια κοινότητα του
ελίτ ερευνητές ασφάλειας. Οι οργανισμοί μπορούν πλέον να βασίζονται στο Synack
πλατφόρμα για συνεχή διεκπεραίωση κάλυψης σε «ακέφαλο» API
τελικά σημεία που στερούνται διεπαφής χρήστη και εκτίθενται ολοένα και περισσότερο
εισβολείς.
«Η ανθρωποκεντρική προσέγγιση της Synack είναι ιδανική για δοκιμή
API που αποτελούν τη ραχοκοκαλιά του ψηφιακού μετασχηματισμού της κοινωνίας», είπε
Synack CTO και συνιδρυτής Mark Kuhr, a
πρώην εμπειρογνώμονας της Υπηρεσίας Εθνικής Ασφάλειας στον κυβερνοχώρο. «Είμαστε ενθουσιασμένοι
να προσφέρουμε στους πελάτες έναν μοναδικό, επεκτάσιμο τρόπο για να εξασφαλίσουν αυτήν την αναπτυσσόμενη περιοχή
επιφάνειες επίθεσης τους».
Η Gartner εκτιμά ότι οι καταχρήσεις API θα είναι η πιο κοινή πηγή δεδομένων
παραβιάσεις σε εταιρικές διαδικτυακές εφαρμογές φέτος. Το Synack ενεργοποιεί
οργανισμούς για να επαληθεύσουν εκμεταλλεύσιμα τρωτά σημεία του API, όπως κατεστραμμένα
εξουσιοδότηση και έλεγχος ταυτότητας — σημειώνεται στο Το top 10 του OWASP API — δεν μπορεί να γίνει κατάχρηση από κακόβουλους χάκερ.
«Πολλοί οργανισμοί αγωνίζονται να βρουν το κορυφαίο ταλέντο στον κυβερνοχώρο που απαιτείται για την εξάλειψη των τρωτών σημείων που σχετίζονται με το API», δήλωσε ο Peter Blanks.
Chief Product Officer στη Synack. «Είμαστε ενθουσιασμένοι που επεκτείνουμε το Synack μας
πλατφόρμα για την παροχή επιθετικών δοκιμών ασφαλείας σε API με ανθρώπινη ενέργεια».
του Synack δυνατότητα headless API Χτίζει
σχετικά με χρόνια εμπειρίας στο API pentesting μέσω web και mobile
εφαρμογές. Οι νέες δυνατότητες της πλατφόρμας επιτρέπουν στους πελάτες να εισάγουν API
τεκμηρίωση για την καθοδήγηση του εύρους και της κάλυψης των δοκιμών. Στη συνέχεια, ερευνητές
με την προσπάθεια της Synack Red Team να εκμεταλλευτεί τα τελικά σημεία API με τον τρόπο α
πραγματικός εξωτερικός αντίπαλος θα.
Το Synack Red Team τελείωσε
1,500 παγκόσμια μέλη, μόνο εκείνα με αποδεδειγμένες δεξιότητες δοκιμών API
ενεργοποιείται σε αιτήματα API, μειώνοντας το θόρυβο. Τα Ειδικά Έργα της Synack
Το τμήμα οδήγησε πάνω από 100 επιτυχημένα pentest ενάντια σε headless API το 2022,
παρέχοντας στους πελάτες κρίσιμες αναφορές απόδειξης κάλυψης ενώ
επικύρωση της τεχνογνωσίας των API των ερευνητών.
Υποβολές ευπάθειας
και οι αναφορές δοκιμών δρομολογούνται μέσω των Λειτουργιών ευπάθειας του Synack
ομάδα για μια αυστηρή διαδικασία ελέγχου πριν εμφανιστεί στο
πλατφόρμα, ελαχιστοποιώντας τα ψευδώς θετικά και διασφαλίζοντας αποτελέσματα υψηλής ποιότητας.
Για περισσότερες πληροφορίες σχετικά με τη δοκιμή ασφαλείας του API του Synack, επισκεφτείτε το www.synack.com.
ΠΕΡΙ SYNACK
Η κορυφαία πλατφόρμα δοκιμών ασφαλείας κατ' απαίτηση της Synack αξιοποιεί α
ταλαντούχα, ελεγμένη κοινότητα ερευνητών ασφάλειας και έξυπνης τεχνολογίας
για την παροχή συνεχών δοκιμών διείσδυσης και διαχείρισης ευπάθειας,
με εφικτά αποτελέσματα. Δεσμευόμαστε να κάνουμε τον κόσμο περισσότερο
ασφαλής κλείνοντας το χάσμα δεξιοτήτων στον κυβερνοχώρο, δίνοντας στους οργανισμούς
πρόσβαση κατ' απαίτηση στους πιο αξιόπιστους ερευνητές ασφαλείας στον κόσμο.
Με έδρα τη Silicon Valley με περιφερειακές ομάδες σε όλο τον κόσμο,
Η Synack προστατεύει ομοσπονδιακές υπηρεσίες, διαβαθμισμένα περιουσιακά στοιχεία του Υπουργείου Άμυνας και μια αυξανόμενη
λίστα πελατών του Global 2000, που αποκαλύπτει πάνω από 13,000 τρωτά σημεία
για πελάτες μόνο το 2021. Για περισσότερες πληροφορίες, επισκεφθείτε www.synack.com.
ΠΗΓΗ: Συνακ
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
