REDWOOD CITY, California, 31 Oktober 2022
/PRNewswire/ — Synack, platform pengujian keamanan utama, memilikinya
meluncurkan kemampuan pentesting API yang didukung oleh komunitas globalnya
peneliti keamanan elit. Organisasi sekarang dapat mengandalkan Synack
platform untuk cakupan pentesting berkelanjutan di seluruh API “tanpa kepala”.
titik akhir yang tidak memiliki antarmuka pengguna dan semakin banyak terpapar
penyerang.
“Pendekatan Synack yang dipimpin oleh manusia dan bersifat permusuhan sangat ideal untuk pengujian
API yang menjadi tulang punggung transformasi digital masyarakat,” ujarnya
Synack CTO dan salah satu pendiri Mark Kuhr, a
mantan pakar keamanan siber Badan Keamanan Nasional. “Kami sangat senang
untuk menawarkan kepada pelanggan cara yang unik dan terukur untuk mengamankan wilayah yang sedang berkembang ini
serangan mereka muncul ke permukaan.”
Gartner memperkirakan penyalahgunaan API akan menjadi sumber data yang paling umum
pelanggaran dalam aplikasi web perusahaan tahun ini. Synack memungkinkan
organisasi untuk memverifikasi kerentanan API yang dapat dieksploitasi seperti rusak
otorisasi dan otentikasi — dicatat dalam API OWASP 10 teratas — tidak dapat disalahgunakan oleh peretas jahat.
“Banyak organisasi kesulitan menemukan talenta siber papan atas yang dibutuhkan untuk membasmi kerentanan khusus API,” kata Peter Blanks,
Chief Product Officer di Synack. “Kami sangat bersemangat untuk memperluas Synack kami
platform untuk menyediakan pengujian keamanan ofensif yang didukung manusia pada API.”
Sinak kemampuan API tanpa kepala membangun
berdasarkan pengalaman pengujian API selama bertahun-tahun melalui web dan seluler
aplikasi. Fitur platform baru memungkinkan pelanggan untuk masuk ke API
dokumentasi untuk memandu ruang lingkup dan cakupan pengujian. Selanjutnya, peneliti
dengan upaya Tim Synack Red untuk mengeksploitasi titik akhir API dengan cara a
musuh eksternal yang sebenarnya akan melakukannya.
Tim Synack Red sudah berakhir
1,500 anggota global, hanya mereka yang memiliki keterampilan pengujian API yang terbukti
diaktifkan pada permintaan API, mengurangi kebisingan. Proyek Khusus Synack
divisi memimpin lebih dari 100 pengujian yang berhasil terhadap API tanpa kepala pada tahun 2022,
menyediakan laporan bukti cakupan penting kepada pelanggan sementara
memvalidasi keahlian API peneliti.
Pengajuan kerentanan
dan laporan pengujian disalurkan melalui Operasi Kerentanan Synack
tim untuk proses pemeriksaan yang ketat sebelum ditampilkan di
platform, meminimalkan kesalahan positif dan memastikan hasil berkualitas tinggi.
Untuk informasi lebih lanjut tentang pengujian keamanan API Synack, silakan kunjungi www.synack.com.
TENTANG SYNACK
Platform pengujian keamanan on-demand utama Synack memanfaatkan a
komunitas peneliti keamanan dan teknologi pintar yang berbakat dan terverifikasi
untuk memberikan pengujian penetrasi berkelanjutan dan manajemen kerentanan,
dengan hasil yang dapat ditindaklanjuti. Kami berkomitmen untuk menjadikan dunia lebih baik
aman dengan menutup kesenjangan keterampilan keamanan siber, memberikan organisasi
akses sesuai permintaan ke peneliti keamanan paling tepercaya di dunia.
Berkantor pusat di Silicon Valley dengan tim regional di seluruh dunia,
Synack melindungi lembaga federal, aset rahasia Departemen Pertahanan, dan terus berkembang
daftar pelanggan Global 2000, mengungkap lebih dari 13,000 kerentanan
untuk klien pada tahun 2021 saja. Untuk informasi lebih lanjut, silahkan kunjungi www.synack.com.
SUMBER: Sinkronisasi
