Synack پلتفرم امنیتی را با API متخاصم که هوش داده PlatoBlockchain را آزمایش می کند، گسترش می دهد. جستجوی عمودی Ai.

Synack پلتفرم امنیتی را با Pentesting API Adversarial گسترش می دهد

تمبر زمان: 31 اکتبر 2022، 9:22 صبح

ردوود سیتی، کالیفرنیا، 31 اکتبر 2022
/ PRNewswire/ - Synack، پلتفرم برتر تست امنیت، دارای
یک قابلیت Pentesting API که توسط جامعه جهانی خود ارائه می شود
محققان امنیتی نخبه سازمان ها اکنون می توانند به Synack تکیه کنند
پلت فرمی برای پوشش دائمی پنتستینگ در سراسر API "هدلس".
نقاط پایانی که فاقد رابط کاربری هستند و به طور فزاینده ای در معرض آنها قرار می گیرند
مهاجمان

«رویکرد متخاصم و خصمانه Synack برای آزمایش ایده آل است
APIهایی که ستون فقرات تحول دیجیتال جامعه را تشکیل می دهند
Synack CTO و یکی از بنیانگذاران Mark Kuhr، a
کارشناس سابق امنیت سایبری آژانس امنیت ملی "ما هیجان زده هستیم
به مشتریان راهی منحصر به فرد و مقیاس پذیر برای ایمن سازی این منطقه رو به رشد ارائه دهد
سطوح حمله آنها."

گارتنر تخمین می زند که سوء استفاده از API رایج ترین منبع داده خواهد بود
نقض در برنامه های وب سازمانی در سال جاری. Synack را فعال می کند
سازمان‌ها برای تأیید آسیب‌پذیری‌های API قابل بهره‌برداری مانند خرابی
مجوز و احراز هویت - ذکر شده در OWASP API 10 - نمی تواند توسط هکرهای مخرب مورد سوء استفاده قرار گیرد.

پیتر بلانکس گفت: «بسیاری از سازمان‌ها برای یافتن استعدادهای سایبری سطح بالای مورد نیاز برای ریشه‌کن کردن آسیب‌پذیری‌های خاص API تلاش می‌کنند.
مدیر ارشد محصول در Synack. ما برای تمدید Synack خود هیجان زده هستیم
پلت فرمی برای ارائه تست های امنیتی تهاجمی با نیروی انسانی در API ها.

Synack's قابلیت headless API می سازد
در سالها تجربه آزمایش API از طریق وب و موبایل
برنامه های کاربردی. ویژگی های پلتفرم جدید به مشتریان اجازه می دهد تا API را وارد کنند
اسنادی برای هدایت دامنه و پوشش تست. بعد، محققان
با تلاش تیم Synack Red برای سوء استفاده از نقاط پایانی API به روش a
دشمن خارجی واقعی این کار را خواهد کرد.

تیم Synack Red تمام شده است
1,500 عضو جهانی، فقط آنهایی که مهارت های تست API ثابت شده دارند
در درخواست های API فعال می شود و نویز را کاهش می دهد. پروژه های ویژه Synack
این بخش در سال 100 بیش از 2022 پنتست موفق را علیه APIهای بدون سر انجام داد.
ارائه گزارش‌های مهم اثبات پوشش به مشتریان در حالی که
اعتبارسنجی تخصص API محققان

موارد ارسالی آسیب پذیری
و گزارش های آزمایشی از طریق عملیات آسیب پذیری Synack هدایت می شوند
تیم برای یک فرآیند بررسی دقیق قبل از نمایش در
پلت فرم، به حداقل رساندن مثبت کاذب و تضمین نتایج با کیفیت بالا.

برای اطلاعات بیشتر در مورد تست امنیتی Synack's API، لطفاً مراجعه کنید www.synack.com.

درباره SYNACK

برترین پلتفرم تست امنیتی درخواستی Synack a
جامعه مستعد، بررسی شده از محققان امنیتی و فناوری هوشمند
برای ارائه تست نفوذ مداوم و مدیریت آسیب پذیری،
با نتایج عملی ما متعهد به ساختن جهان بیشتر هستیم
با از بین بردن شکاف مهارت های امنیت سایبری، به سازمان ها ایمن می شود
دسترسی بر اساس تقاضا به قابل اعتمادترین محققان امنیتی در جهان.
مقر آن در سیلیکون ولی با تیم های منطقه ای در سراسر جهان،
Synack از آژانس‌های فدرال، دارایی‌های طبقه‌بندی‌شده وزارت دفاع و سازمان‌های رو به رشد محافظت می‌کند
فهرست مشتریان جهانی ۲۰۰۰ با کشف بیش از ۱۳۰۰۰ آسیب پذیری
برای مشتریان تنها در سال 2021. برای اطلاعات بیشتر لطفا مراجعه کنید به www.synack.com.

SOURCE: سیناک

تمبر زمان:

بیشتر از تاریک خواندن