REDWOOD CITY, California, 31 de octubre de 2022
/PRNewswire/ — Synack, la principal plataforma de pruebas de seguridad, ha
lanzó una capacidad de pentesting API impulsada por su comunidad global de
investigadores de seguridad de élite. Las organizaciones ahora pueden confiar en Synack
plataforma para la cobertura continua de pruebas de penetración a través de la API "sin cabeza"
puntos finales que carecen de una interfaz de usuario y están cada vez más expuestos a
atacantes.
“El enfoque contradictorio dirigido por humanos de Synack es ideal para probar
API que forman la columna vertebral de la transformación digital de la sociedad”, dijo
El CTO y cofundador de Synack, Mark Kuhr, un
ex experto en ciberseguridad de la Agencia de Seguridad Nacional. “Estamos emocionados
para ofrecer a los clientes una forma única y escalable de asegurar esta creciente área de
sus superficies de ataque.”
Gartner estima que los abusos de API serán la fuente de datos más común
infracciones en aplicaciones web empresariales este año. Synack habilita
organizaciones para verificar las vulnerabilidades de la API explotables, como las rotas
autorización y autenticación — anotadas en el Las 10 mejores API de OWASP — no puede ser abusado por piratas informáticos maliciosos.
“Muchas organizaciones luchan por encontrar el talento cibernético de primer nivel necesario para eliminar las vulnerabilidades específicas de API”, dijo Peter Blanks,
Director de Producto en Synack. “Estamos emocionados de extender nuestro Synack
plataforma para proporcionar pruebas de seguridad ofensivas impulsadas por humanos en las API”.
de Synack capacidad de API sin cabeza construye
en años de experiencia en pentesting de API a través de web y dispositivos móviles
aplicaciones Las nuevas características de la plataforma permiten a los clientes ingresar a la API
documentación para guiar el alcance y la cobertura de las pruebas. A continuación, los investigadores
con el Synack Red Team intenta explotar los puntos finales de la API de la misma manera que un
adversario externo real lo haría.
El equipo rojo de Synack ha terminado
1,500 miembros globales, solo aquellos con habilidades probadas de prueba de API son
activado en solicitudes de API, reduciendo el ruido. Proyectos especiales de Synack
división lideró más de 100 pentests exitosos contra API sin cabeza en 2022,
proporcionando a los clientes informes críticos de prueba de cobertura mientras
validar la experiencia API de los investigadores.
Envíos de vulnerabilidad
y los informes de prueba se enrutan a través de Vulnerability Operations de Synack
equipo para un riguroso proceso de investigación antes de ser exhibido en el
plataforma, minimizando los falsos positivos y asegurando resultados de alta calidad.
Para obtener más información sobre las pruebas de seguridad de la API de Synack, visite www.synack.com.
ACERCA DE SYNACK
La principal plataforma de pruebas de seguridad a pedido de Synack aprovecha una
comunidad talentosa y examinada de investigadores de seguridad y tecnología inteligente
para ofrecer pruebas de penetración continuas y gestión de vulnerabilidades,
con resultados accionables. Estamos comprometidos a hacer el mundo más
seguro al cerrar la brecha de habilidades de ciberseguridad, dando a las organizaciones
acceso bajo demanda a los investigadores de seguridad más confiables del mundo.
Con sede en Silicon Valley y equipos regionales en todo el mundo,
Synack protege las agencias federales, los activos clasificados del Departamento de Defensa y una creciente
lista de clientes Global 2000, descubriendo más de 13,000 vulnerabilidades
para clientes solo en 2021. Para mayor información por favor visite www.synack.com.
FUENTE: Sinack
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
