REDWOOD CITY, California, 31 ottobre 2022
/PRNewswire/ — Synack, la principale piattaforma di test di sicurezza, ha
ha lanciato una funzionalità di pentesting API alimentata dalla sua comunità globale di
ricercatori di sicurezza d'élite. Le organizzazioni possono ora fare affidamento su Synack
piattaforma per la copertura continua di pentesting attraverso API "headless".
endpoint privi di interfaccia utente ea cui sono sempre più esposti
attaccanti.
“L'approccio contraddittorio e guidato dall'uomo di Synack è l'ideale per i test
API che costituiscono la spina dorsale della trasformazione digitale della società”, ha affermato
Synack CTO e co-fondatore Mark Kuhr, a
ex esperto di sicurezza informatica della National Security Agency. “Siamo entusiasti
per offrire ai clienti un modo unico e scalabile per proteggere quest'area in crescita
le loro superfici di attacco”.
Gartner stima che gli abusi dell'API saranno la fonte di dati più comune
violazioni nelle applicazioni Web aziendali quest'anno. Synack abilita
organizzazioni per verificare le vulnerabilità dell'API sfruttabili come rotture
autorizzazione e autenticazione — annotato nel Le prime 10 API OWASP — non può essere abusato da hacker malintenzionati.
"Molte organizzazioni stanno lottando per trovare il talento informatico di alto livello necessario per sradicare le vulnerabilità specifiche delle API", ha affermato Peter Blanks,
Chief Product Officer presso Synack. “Siamo entusiasti di estendere il nostro Synack
piattaforma per fornire test di sicurezza offensivi azionati dall'uomo sulle API".
di Synack capacità API senza testa costruisce
su anni di esperienza di pentesting API tramite web e mobile
applicazioni. Le nuove funzionalità della piattaforma consentono ai clienti di accedere all'API
documentazione per guidare l'ambito e la copertura dei test. Successivamente, i ricercatori
con il Synack Red Team tenta di sfruttare gli endpoint API nel modo a
lo farebbe un vero avversario esterno.
Del Synack Red Team è finita
1,500 membri globali, solo quelli con comprovate capacità di test API lo sono
attivato su richieste API, riducendo il rumore. I progetti speciali di Synack
la divisione ha condotto oltre 100 tentativi di successo contro API senza testa nel 2022,
fornendo ai clienti rapporti di prova di copertura critici mentre
convalida delle competenze API dei ricercatori.
Segnalazioni di vulnerabilità
e i rapporti sui test vengono instradati attraverso le operazioni di vulnerabilità di Synack
team per un rigoroso processo di verifica prima di essere visualizzato nel
piattaforma, riducendo al minimo i falsi positivi e garantendo risultati di alta qualità.
Per ulteriori informazioni sui test di sicurezza dell'API di Synack, visitare il sito Web www.synack.com.
SULLA SYNACK
La principale piattaforma di test di sicurezza su richiesta di Synack sfrutta a
comunità di talento e collaudata di ricercatori sulla sicurezza e tecnologia intelligente
per fornire test di penetrazione continui e gestione delle vulnerabilità,
con risultati attuabili. Ci impegniamo a rendere il mondo di più
proteggere chiudendo il divario di competenze di sicurezza informatica, fornendo alle organizzazioni
accesso on-demand ai ricercatori di sicurezza più affidabili al mondo.
Con sede nella Silicon Valley con squadre regionali in tutto il mondo,
Synack protegge le agenzie federali, i beni classificati del Dipartimento della Difesa e una crescita
elenco dei clienti Global 2000, scoprendo oltre 13,000 vulnerabilità
per i clienti solo nel 2021. Per maggiori informazioni per favore visita www.synack.com.
FONTE: Synak
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
