रेडवुड सिटी, कैलिफ़ोर्निया।, 31 अक्टूबर, 2022
/ पीआरन्यूजवायर/ — Synack, प्रमुख सुरक्षा परीक्षण मंच, के पास है
इसके वैश्विक समुदाय द्वारा संचालित एक एपीआई पेंटिंग क्षमता लॉन्च की
कुलीन सुरक्षा शोधकर्ता। संगठन अब Synack पर भरोसा कर सकते हैं
"हेडलेस" एपीआई में निरंतर परीक्षण कवरेज के लिए मंच
एंडपॉइंट्स जिनमें यूजर इंटरफेस की कमी है और जो तेजी से सामने आ रहे हैं
हमलावर
"सिनैक का मानव-नेतृत्व वाला, प्रतिकूल दृष्टिकोण परीक्षण के लिए आदर्श है
एपीआई जो समाज के डिजिटल परिवर्तन की रीढ़ हैं," ने कहा
सिनैक सीटीओ और सह-संस्थापक मार्क कुहर, ए
पूर्व राष्ट्रीय सुरक्षा एजेंसी साइबर सुरक्षा विशेषज्ञ। "हम बहुत खुश हैं
ग्राहकों को इस बढ़ते क्षेत्र को सुरक्षित करने के लिए एक अनूठा, स्केलेबल तरीका प्रदान करने के लिए
उनके हमले की सतह। ”
गार्टनर का अनुमान है कि एपीआई दुरुपयोग डेटा का सबसे आम स्रोत होगा
इस साल एंटरप्राइज़ वेब एप्लिकेशन में उल्लंघन। Synack सक्षम करता है
संगठन टूटा हुआ जैसे शोषक एपीआई कमजोरियों को सत्यापित करने के लिए
प्राधिकरण और प्रमाणीकरण - में नोट किया गया ओडब्ल्यूएएसपी एपीआई शीर्ष 10 — दुर्भावनापूर्ण हैकर्स द्वारा दुरुपयोग नहीं किया जा सकता है।
"कई संगठन एपीआई-विशिष्ट कमजोरियों को जड़ से खत्म करने के लिए आवश्यक शीर्ष स्तरीय साइबर प्रतिभा को खोजने के लिए संघर्ष कर रहे हैं," पीटर ब्लैंक्स ने कहा,
Synack में मुख्य उत्पाद अधिकारी। "हम अपने Synack का विस्तार करने के लिए उत्साहित हैं
एपीआई पर मानव-संचालित आक्रामक सुरक्षा परीक्षण प्रदान करने के लिए मंच।"
Synack's हेडलेस एपीआई क्षमता बनाता है
वेब और मोबाइल के माध्यम से एपीआई परीक्षण के वर्षों के अनुभव पर
अनुप्रयोग। नई प्लेटफ़ॉर्म सुविधाएँ ग्राहकों को API दर्ज करने की अनुमति देती हैं
परीक्षण के दायरे और कवरेज का मार्गदर्शन करने के लिए प्रलेखन। अगला, शोधकर्ता
सिनैक रेड टीम के साथ एपीआई एंडपॉइंट्स का दोहन करने का प्रयास a
असली बाहरी विरोधी होगा।
सिनैक रेड टीम के ओवर में से
1,500 वैश्विक सदस्य, केवल सिद्ध एपीआई परीक्षण कौशल वाले हैं
एपीआई अनुरोधों पर सक्रिय, शोर को कम करना। Synack की विशेष परियोजनाएं
डिवीजन ने 100 में हेडलेस एपीआई के खिलाफ 2022 से अधिक सफल पेंटेस्ट का नेतृत्व किया,
ग्राहकों को क्रिटिकल प्रूफ-ऑफ-कवरेज रिपोर्ट प्रदान करते हुए
शोधकर्ताओं की एपीआई विशेषज्ञता को मान्य करना।
भेद्यता प्रस्तुतियाँ
और परीक्षण रिपोर्ट को Synack के भेद्यता संचालन के माध्यम से रूट किया जाता है
में प्रदर्शित होने से पहले एक कठोर पुनरीक्षण प्रक्रिया के लिए टीम
मंच, झूठी सकारात्मकता को कम करना और उच्च गुणवत्ता वाले परिणाम सुनिश्चित करना।
Synack के API सुरक्षा परीक्षण के बारे में अधिक जानकारी के लिए, कृपया देखें www.synack.com.
सिंक के बारे में
सिनैक का प्रमुख ऑन-डिमांड सुरक्षा परीक्षण मंच उपयोग करता है a
सुरक्षा शोधकर्ताओं और स्मार्ट प्रौद्योगिकी के प्रतिभाशाली, सत्यापित समुदाय
निरंतर पैठ परीक्षण और भेद्यता प्रबंधन प्रदान करने के लिए,
कार्रवाई योग्य परिणामों के साथ। हम दुनिया को और अधिक बनाने के लिए प्रतिबद्ध हैं
साइबर सुरक्षा कौशल अंतर को बंद करके सुरक्षित, संगठनों को देना
दुनिया में सबसे भरोसेमंद सुरक्षा शोधकर्ताओं के लिए ऑन-डिमांड पहुंच।
दुनिया भर की क्षेत्रीय टीमों के साथ सिलिकॉन वैली में मुख्यालय,
Synack संघीय एजेंसियों, DoD वर्गीकृत संपत्तियों और बढ़ती हुई संपत्ति की सुरक्षा करता है
वैश्विक 2000 ग्राहकों की सूची, 13,000 से अधिक कमजोरियों का खुलासा
अकेले 2021 में ग्राहकों के लिए। अधिक जानकारी के लिये कृपया यहां देखें www.synack.com.
स्रोत: सिंकैक