31년 2022월 XNUMX일 캘리포니아 레드우드 시티
/ PR뉴스와이어/ — 최고의 보안 테스트 플랫폼인 Synack은
글로벌 커뮤니티에서 제공하는 API 침투 테스트 기능 출시
엘리트 보안 연구원. 조직은 이제 Synack에 의존할 수 있습니다.
"헤드리스" API 전반에 걸친 지속적인 침투 테스트를 위한 플랫폼
사용자 인터페이스가 부족하고 점점 더 많이 노출되는 엔드포인트
공격자.
"Synack의 인간 주도의 적대적 접근 방식은 테스트에 이상적입니다.
사회 디지털 트랜스포메이션의 중추를 이루는 API”라고 말했다.
Synack의 CTO이자 공동 설립자인 Mark Kuhr는
전 국가안보국 사이버보안 전문가. “우리는 흥분된다.
고객에게 이 성장하는 영역을 보호할 수 있는 고유하고 확장 가능한 방법을 제공하기 위해
그들의 공격 표면."
Gartner는 API 남용이 가장 일반적인 데이터 소스가 될 것으로 추정합니다.
올해 엔터프라이즈 웹 애플리케이션의 침해. Synack 활성화
부서진 것과 같은 악용 가능한 API 취약점을 확인하기 위한 조직
권한 부여 및 인증 - OWASP API 상위 10위 — 악의적인 해커가 악용할 수 없습니다.
Peter Blanks는 "많은 조직이 API 관련 취약점을 근절하는 데 필요한 최고 수준의 사이버 인재를 찾는 데 어려움을 겪고 있습니다."라고 말했습니다.
Synack의 최고 제품 책임자. “우리는 Synack을 확장하게 되어 기쁩니다.
API에 대한 인간의 공격적인 보안 테스트를 제공하는 플랫폼입니다."
시넥스 헤드리스 API 기능 빌드
웹과 모바일을 통한 다년간의 API 침투 테스트 경험
응용 프로그램. 새로운 플랫폼 기능을 통해 고객은 API를 입력할 수 있습니다.
테스트 범위 및 적용 범위를 안내하는 문서. 다음으로 연구자들은
Synack Red Team은 다음과 같은 방식으로 API 엔드포인트를 악용하려고 시도합니다.
실제 외부의 적이 될 것입니다.
Synack Red Team의 끝
1,500명의 글로벌 회원, 검증된 API 테스팅 기술을 보유한 회원만이
API 요청에서 활성화되어 노이즈를 줄입니다. Synack의 특별 프로젝트
100년 헤드리스 API에 대한 2022건 이상의 성공적인 침투 테스트를 주도했으며,
고객에게 중요한 범위 증명 보고서를 제공하는 동시에
연구원의 API 전문성을 검증합니다.
취약점 제출
테스트 보고서는 Synack의 Vulnerability Operations를 통해 라우팅됩니다.
에 표시되기 전에 엄격한 심사 과정을 거친 팀
플랫폼, 오탐을 최소화하고 고품질 결과를 보장합니다.
Synack의 API 보안 테스트에 대한 자세한 내용은 다음을 방문하십시오. www.synack.com.
SYNACK 소개
Synack의 최고의 주문형 보안 테스트 플랫폼은
재능 있고 검증된 보안 연구원 및 스마트 기술 커뮤니티
지속적인 침투 테스트 및 취약성 관리를 제공하기 위해
실행 가능한 결과와 함께. 우리는 더 나은 세상을 만들기 위해 최선을 다하고 있습니다.
사이버 보안 기술 격차를 줄여서 보안을 유지하고 조직에
세계에서 가장 신뢰할 수 있는 보안 연구원에 대한 주문형 액세스.
실리콘 밸리에 본사를 두고 전 세계 지역 팀과 함께
Synack은 연방 기관, DoD 분류 자산 및 성장하는 자산을 보호합니다.
2000개 이상의 취약점을 발견한 Global 13,000 고객 목록
2021년에만 고객을 위해. 자세한 내용은 다음을 방문하십시오. www.synack.com.
SOURCE : 시낙
