カリフォルニア州レッドウッドシティ、31 年 2022 月 XNUMX 日
/ PRニュースワイヤー/ — 最高のセキュリティ テスト プラットフォームである Synack は、
のグローバル コミュニティによって強化された API ペンテスト機能を開始しました。
エリート セキュリティ研究者。 組織は Synack に頼ることができるようになりました
「ヘッドレス」API 全体にわたる継続的なペンテスト カバレッジのためのプラットフォーム
ユーザー インターフェイスがなく、さらされることが増えているエンドポイント
攻撃者。
「Synack の人間主導の敵対的アプローチは、テストに最適です。
社会のデジタルトランスフォーメーションのバックボーンを形成する API です。」
Synack の CTO で共同創業者の Mark Kuhr は、
元国家安全保障局のサイバーセキュリティ専門家。 「私たちはわくわくしています
この成長している領域を確保するための独自のスケーラブルな方法を顧客に提供する
彼らの攻撃面。
ガートナーは、API の悪用が最も一般的なデータ ソースになると予測しています。
今年のエンタープライズ Web アプリケーションの侵害。 Synack が可能にする
壊れたなどの悪用可能な API の脆弱性を検証するための組織
承認と認証 — に記載 OWASP API トップ 10 — 悪意のあるハッカーに悪用されることはありません。
「多くの組織は、API 固有の脆弱性を根絶するために必要な一流のサイバー人材を見つけるのに苦労しています。
Synackの最高製品責任者。 「Synack を拡張できることを嬉しく思います。
API で人力による攻撃的なセキュリティ テストを提供するためのプラットフォームです。」
シナックの ヘッドレス API 機能 構築します
ウェブとモバイルを介した長年の API ペンテストの経験
アプリケーション。 新しいプラットフォーム機能により、顧客は API に入ることができます
テストの範囲と適用範囲をガイドするドキュメント。 次に、研究者
Synack Red Team は、API エンドポイントを次の方法で悪用しようとしています。
本当の外部の敵はそうするでしょう。
Synack Red Team の終了
1,500 人のグローバル メンバー、実績のある API テスト スキルを持つメンバーのみが
API リクエストでアクティブ化され、ノイズが削減されます。 Synackの特別プロジェクト
部門は、100 年にヘッドレス API に対する 2022 件以上のペンテストを成功させました。
重要なカバー範囲のレポートを顧客に提供する一方で、
研究者の API の専門知識を検証します。
脆弱性の提出
テスト レポートは、Synack の脆弱性オペレーションを通じてルーティングされます。
に表示される前に、厳格な審査プロセスのためのチーム
プラットフォーム、偽陽性を最小限に抑え、高品質の結果を保証します。
Synack の API セキュリティ テストの詳細については、次の Web サイトをご覧ください。 www.synack.com.
シナックについて
Synack の最高のオンデマンド セキュリティ テスト プラットフォームは、
セキュリティ研究者とスマート テクノロジーの有能で吟味されたコミュニティ
継続的な侵入テストと脆弱性管理を提供するため、
実用的な結果をもたらします。 私たちは世界をより良くすることにコミットしています
サイバーセキュリティのスキルギャップを埋めることでセキュリティを確保し、組織に
世界で最も信頼されているセキュリティ研究者へのオンデマンド アクセス。
シリコンバレーに本社を置き、世界中に地域チームを擁し、
Synack は、連邦政府機関、国防総省の機密資産、および増大する
Global 2000 の顧客のリストで、13,000 を超える脆弱性を発見
2021年だけでもクライアント向け。 詳細については、次を参照してください。 www.synack.com.
SOURCE: シナック
