REDWOOD CITY, California, 31. oktoober 2022
/ PRNewswire/ — Peamisel turbetestiplatvormil Synack on olemas
käivitas API eeltestimise võimaluse, mida toetab oma globaalne kogukond
eliit julgeolekuuurijad. Organisatsioonid saavad nüüd Synackile toetuda
platvorm pidevaks eeltestimiseks kogu "peata" API-s
lõpp-punktid, millel puudub kasutajaliides ja millega üha rohkem kokku puututakse
ründajad.
„Synacki inimjuhitav ja võistlev lähenemine on testimiseks ideaalne
API-d, mis moodustavad ühiskonna digitaalse ümberkujundamise selgroo," ütles
Synack CTO ja kaasasutaja Mark Kuhr, a
endine riikliku julgeolekuagentuuri küberjulgeoleku ekspert. "Oleme vaimustuses
et pakkuda klientidele ainulaadset, skaleeritavat viisi selle kasvava piirkonna kindlustamiseks
nende rünnakupinnad."
Gartneri hinnangul on API kuritarvitamine kõige levinum andmeallikas
ettevõtte veebirakenduste rikkumisi sel aastal. Synack võimaldab
organisatsioonid, et kontrollida kasutatavaid API turvaauke, nagu katkised
autoriseerimine ja autentimine – märgitud dokumendis OWASP API top 10 — pahatahtlikud häkkerid ei saa seda kuritarvitada.
"Paljud organisatsioonid näevad vaeva, et leida tipptasemel kübertalente, mida on vaja API-spetsiifiliste haavatavuste väljajuurimiseks," ütles Peter Blanks.
Synacki tootejuht. "Meil on hea meel oma Synacki pikendada
platvorm, et pakkuda API-dele inimjõul ründavat turvatesti.
Synack's peata API-võimalus Ehitab
aastatepikkuse API eeltestimise kogemuse põhjal veebi ja mobiili kaudu
rakendusi. Uued platvormi funktsioonid võimaldavad klientidel API-sse siseneda
dokumentatsioon, mis juhib testimise ulatust ja ulatust. Järgmiseks teadlased
koos Synack Red Teami katsega kasutada API lõpp-punkte viisil a
tõeline väline vastane.
Synack Red Team on läbi
1,500 ülemaailmset liiget, ainult need, kellel on tõestatud API testimisoskused
aktiveeritakse API päringutel, vähendades müra. Synacki eriprojektid
divisjon juhtis 100. aastal üle 2022 eduka pentesti peata API-de vastu,
pakkudes klientidele kriitilisi katvust tõendavaid aruandeid
teadlaste API-teadmiste kinnitamine.
Haavatavuse esildised
ja testimisaruanded suunatakse Synacki haavatavuse operatsioonide kaudu
meeskond range kontrollimise protsessi jaoks enne kuvamist
platvormi, minimeerides valepositiivseid tulemusi ja tagades kvaliteetsed tulemused.
Lisateavet Synacki API turbetestide kohta leiate aadressilt www.synack.com.
SYNACKI KOHTA
Synacki peamine tellitav turvatestiplatvorm kasutab a
andekas, kontrollitud turvauurijate ja nutika tehnoloogia kogukond
pakkuda pidevat läbitungimise testimist ja haavatavuse haldamist,
teostatavate tulemustega. Oleme pühendunud maailma paremaks muutmisele
kindlustada, kaotades küberturvalisuse oskuste puudujäägi, andes organisatsioonidele
nõudmisel juurdepääs kõige usaldusväärsematele turvateadlastele maailmas.
Peakorter asub Silicon Valleys koos piirkondlike meeskondadega üle kogu maailma,
Synack kaitseb föderaalasutusi, kaitseministeeriumi salastatud varasid ja kasvavat
Global 2000 klientide nimekiri, mis paljastab üle 13,000 XNUMX haavatavuse
klientidele ainult 2021. aastal. Lisateabe saamiseks külastage www.synack.com.
SOURCE: Synack
