REDWOOD CITY, Kalifornia, 31. október 2022
/PRNewswire/ – A Synack, a vezető biztonsági tesztelési platform rendelkezik
bevezetett egy API-tesztelési képességet, amelyet globális közössége hajt
elit biztonsági kutatók. A szervezetek mostantól számíthatnak a Synackre
platform a folyamatos tesztelési lefedettséghez a „fej nélküli” API-n keresztül
végpontok, amelyekből hiányzik a felhasználói felület, és amelyeknek egyre inkább ki vannak téve
támadók.
„A Synack ember által vezetett, ellenséges megközelítése ideális a teszteléshez
API-k, amelyek a társadalom digitális átalakulásának gerincét alkotják” – mondta
Synack műszaki igazgatója és társalapítója, Mark Kuhr, a
a Nemzetbiztonsági Ügynökség volt kiberbiztonsági szakértője. „Izgatottak vagyunk
hogy ügyfelei számára egyedülálló, méretezhető módot kínáljunk ennek a növekvő területnek a biztosítására
támadási felületeik.”
A Gartner becslése szerint az API-val való visszaélés lesz a leggyakoribb adatforrás
a vállalati webalkalmazások megsértése ebben az évben. A Synack lehetővé teszi
szervezeteket, hogy ellenőrizzék a kihasználható API-sebezhetőségeket, például a meghibásodást
engedélyezés és hitelesítés – jegyzi meg a OWASP API top 10 — rosszindulatú hackerek nem élhetnek vissza vele.
"Sok szervezet küzd azért, hogy megtalálja a legmagasabb szintű kibertehetséget, amely az API-specifikus sebezhetőségek kiküszöböléséhez szükséges" - mondta Peter Blanks.
Termékigazgató a Synacknál. „Izgatottan várjuk a Synack meghosszabbítását
platform, amely emberi erővel támadó biztonsági tesztelést biztosít az API-kon.”
Synack fej nélküli API képesség épít
több éves API-tesztelési tapasztalattal rendelkezik webes és mobileszközön keresztül
alkalmazások. Az új platformfunkciók lehetővé teszik az ügyfelek számára, hogy belépjenek az API-ba
dokumentáció a tesztelés hatóköréhez és lefedettségéhez. Ezután a kutatók
a Synack Red Team megpróbálja kihasználni az API-végpontokat az a
igazi külső ellenfél tenné.
A Synack Red Team vége
1,500 globális tag, csak azok, akik bizonyított API-tesztelési ismeretekkel rendelkeznek
API-kérésekre aktiválva csökkenti a zajt. Synack speciális projektjei
divízió több mint 100 sikeres pentesztet vezetett a fej nélküli API-k ellen 2022-ben,
az ügyfeleknek kritikus lefedettségi jelentéseket nyújtani, miközben
a kutatók API-szakértelmének érvényesítése.
Sebezhetőségi beadványok
és a tesztelési jelentések a Synack sebezhetőségi műveletein keresztül kerülnek továbbításra
csapata egy szigorú átvilágítási folyamaton, mielőtt megjelenne a
platformon, minimalizálva a hamis pozitív eredményeket, és biztosítva a kiváló minőségű eredményeket.
A Synack API biztonsági tesztelésével kapcsolatos további információkért látogasson el a webhelyre www.synack.com.
A SYNACK-RŐL
A Synack elsőrangú igény szerinti biztonsági tesztelési platformja a
biztonságkutatók és intelligens technológia tehetséges, átvizsgált közössége
folyamatos penetrációs tesztelés és sebezhetőség-kezelés biztosítása,
megvalósítható eredménnyel. Elkötelezettek vagyunk amellett, hogy a világot még többé tegyük
biztonságot a kiberbiztonsági készségek hiányának megszüntetésével biztosítva a szervezeteknek
igény szerinti hozzáférés a világ legmegbízhatóbb biztonsági kutatóihoz.
Székhelye a Szilícium-völgyben található regionális csapatokkal szerte a világon,
A Synack védi a szövetségi ügynökségeket, a DoD minősített eszközöket és a növekvő
a Global 2000 ügyfelek listája, amely több mint 13,000 XNUMX sebezhetőséget tár fel
csak 2021-ben az ügyfelek számára. További információért látogasson el a következő oldalra www.synack.com.
FORRÁS: Synack
