Synack étend sa plate-forme de sécurité avec un test de pente d'API contradictoire

REDWOOD CITY, Californie, 31 octobre 2022
/PRNewswire/ — Synack, la première plateforme de tests de sécurité, a
a lancé une capacité de test d'API optimisée par sa communauté mondiale de
chercheurs d’élite en sécurité. Les organisations peuvent désormais compter sur Synack
plate-forme pour une couverture continue de tests d'intrusion sur une API « sans tête »
les points finaux dépourvus d'interface utilisateur et qui sont de plus en plus exposés à
les attaquants.

« L’approche contradictoire dirigée par l’humain de Synack est idéale pour tester
Les API qui constituent l’épine dorsale de la transformation numérique de la société », a déclaré
Synack CTO et co-fondateur Mark Kuhr, un
ancien expert en cybersécurité de la National Security Agency. "Nous sommes ravis
offrir aux clients un moyen unique et évolutif de sécuriser ce domaine en pleine croissance
leurs surfaces d’attaque.

Gartner estime que les abus d'API seront la source de données la plus courante
violations dans les applications Web d'entreprise cette année. Synack permet
organisations pour vérifier les vulnérabilités exploitables de l'API telles que les failles
autorisation et authentification — notées dans le Top 10 des API OWASP - ne peut pas être utilisé par des pirates informatiques malveillants.

« De nombreuses organisations ont du mal à trouver les cyber-talents de haut niveau nécessaires pour éliminer les vulnérabilités spécifiques aux API », a déclaré Peter Blanks,
Chef de produit chez Synack. «Nous sommes ravis d'étendre notre Synack
plate-forme pour fournir des tests de sécurité offensifs alimentés par l’homme sur les API.

Synack capacité API sans tête construit
sur des années d'expérience en test d'API via le Web et le mobile
applications. Les nouvelles fonctionnalités de la plateforme permettent aux clients d'accéder à l'API
documentation pour guider la portée et la couverture des tests. Ensuite, les chercheurs
avec la Synack Red Team tente d'exploiter les points de terminaison de l'API de la manière
un véritable adversaire extérieur le ferait.

De la fin de l'équipe Synack Red
1,500 XNUMX membres dans le monde, seuls ceux possédant des compétences avérées en matière de tests d'API sont
activé sur les requêtes API, réduisant ainsi le bruit. Projets spéciaux de Synack
La division a mené avec succès plus de 100 pentests contre des API sans tête en 2022,
fournir aux clients des rapports de preuve de couverture critiques tout en
valider l’expertise API des chercheurs.

Soumissions de vulnérabilités
et les rapports de tests sont acheminés via les opérations de vulnérabilité de Synack
équipe pour un processus de vérification rigoureux avant d'être affiché dans le
plateforme, minimisant les faux positifs et garantissant des résultats de haute qualité.

Pour plus d'informations sur les tests de sécurité de l'API de Synack, veuillez visiter www.synack.com.

À PROPOS DE SYNACK

La première plateforme de tests de sécurité à la demande de Synack exploite un
communauté talentueuse et contrôlée de chercheurs en sécurité et technologies intelligentes
pour fournir des tests d'intrusion et une gestion des vulnérabilités en continu,
avec des résultats exploitables. Nous nous engageons à rendre le monde plus
sécuriser en comblant le déficit de compétences en cybersécurité, donnant ainsi aux organisations
accès à la demande aux chercheurs en sécurité les plus fiables au monde.
Basée dans la Silicon Valley avec des équipes régionales dans le monde entier,
Synack protège les agences fédérales, les actifs classifiés du DoD et un nombre croissant de
liste des clients Global 2000, révélant plus de 13,000 XNUMX vulnérabilités
pour les clients rien qu’en 2021. Pour plus d'informations, s'il vous plaît visitez www.synack.com.

SOURCE : Synack