REDWOOD CITY, Kalifornia, 31. lokakuuta 2022
/ PRNewswire/ - Synack, johtava tietoturvatestausalusta, on
lanseerasi API-testausominaisuuden, joka perustuu sen maailmanlaajuiseen yhteisöön
eliittiturvallisuustutkijat. Organisaatiot voivat nyt luottaa Synackiin
alusta jatkuvaan pentestaukseen "päättömän" API:n kautta
päätepisteitä, joista puuttuu käyttöliittymä ja jotka ovat yhä useammin alttiina
hyökkääjät.
”Synackin ihmisvetoinen, kilpaileva lähestymistapa on ihanteellinen testaukseen
API:t, jotka muodostavat yhteiskunnan digitaalisen muutoksen selkärangan", sanoi
Synack CTO ja perustaja Mark Kuhr, a
entinen kansallisen turvallisuusviraston kyberturvallisuusasiantuntija. "Olemme innoissamme
tarjota asiakkaille ainutlaatuinen, skaalautuva tapa turvata tämä kasvava alue
heidän hyökkäyspinnansa."
Gartner arvioi, että sovellusliittymän väärinkäytökset ovat yleisin tietolähde
yritysten verkkosovellusten rikkomukset tänä vuonna. Synack mahdollistaa
organisaatioita tarkistaakseen hyödynnettävissä olevat API-haavoittuvuudet, kuten rikki
valtuutus ja todennus – mainitaan asiakirjassa OWASP API top 10 - pahantahtoiset hakkerit eivät voi käyttää sitä väärin.
"Monet organisaatiot kamppailevat löytääkseen huipputason kyberkykyjä, joita tarvitaan API-kohtaisten haavoittuvuuksien poistamiseen", sanoi Peter Blanks.
Synackin tuotejohtaja. "Olemme innoissamme voidessamme laajentaa Synackimme
alusta, joka tarjoaa ihmisvoimalla hyökkäävän tietoturvatestauksen sovellusliittymille."
Synackin päätön API-ominaisuus rakentaa
vuosien API-testauskokemuksella verkon ja mobiilin kautta
sovellukset. Uuden alustan ominaisuudet mahdollistavat asiakkaiden pääsyn API:iin
dokumentaatio, joka ohjaa testauksen laajuutta ja kattavuutta. Seuraavaksi tutkijat
Synack Red Team yrittää hyödyntää API-päätepisteitä tavalla a
todellinen ulkoinen vastustaja.
Synack Red Team on ohi
1,500 XNUMX maailmanlaajuista jäsentä, vain ne, joilla on todistettu API-testaustaidot
aktivoituu API-pyyntöjen yhteydessä, mikä vähentää melua. Synackin erikoisprojektit
divisioona johti yli 100 onnistunutta pentestiä päättömiä sovellusliittymiä vastaan vuonna 2022,
tarjota asiakkaille kriittisiä kattavuusraportteja samalla
validoida tutkijoiden API-asiantuntemus.
Haavoittuvuusilmoitukset
ja testausraportit reititetään Synackin haavoittuvuustoimintojen kautta
tiimille tiukkaa tarkistusprosessia varten ennen kuin ne näytetään
alusta, minimoimalla väärät positiiviset ja varmistamalla korkealaatuiset tulokset.
Lisätietoja Synackin API-tietoturvatestauksesta on osoitteessa www.synack.com.
TIETOJA SYNACKISTA
Synackin johtava on-demand-tietoturvatestausalusta valjastaa a
lahjakas, tarkastettu tietoturvatutkijoiden ja älykkään teknologian yhteisö
tarjota jatkuvaa penetraatiotestausta ja haavoittuvuuden hallintaa,
toimivilla tuloksilla. Olemme sitoutuneet tekemään maailmasta enemmän
turvata sulkemalla kyberturvallisuuden osaamisvaje, mikä antaa organisaatioille
on-demand pääsy maailman luotetuimmille tietoturvatutkijoille.
Pääkonttori sijaitsee Piilaaksossa alueellisten tiimien kanssa ympäri maailmaa,
Synack suojelee liittovaltion virastoja, DoD-luokiteltua omaisuutta ja kasvavaa
luettelo Global 2000 -asiakkaista, paljastaen yli 13,000 XNUMX haavoittuvuutta
asiakkaille pelkästään vuonna 2021. Lisätietoja on osoitteessa www.synack.com.
LÄHDE: Synack
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
