REDWOOD CITY, Californië, 31 oktober 2022
/ PRNewswire/ — Synack, het belangrijkste platform voor beveiligingstests, heeft dat gedaan
lanceerde een API-pentesting-mogelijkheid, mogelijk gemaakt door zijn wereldwijde gemeenschap van
elite veiligheidsonderzoekers. Organisaties kunnen nu vertrouwen op de Synack
platform voor continue pentestdekking via “headless” API
eindpunten die geen gebruikersinterface hebben en waar ze in toenemende mate aan worden blootgesteld
aanvallers.
“De door mensen geleide, vijandige aanpak van Synack is ideaal om te testen
API's die de ruggengraat vormen van de digitale transformatie van de samenleving”, aldus
Synack CTO en medeoprichter Mark Kuhr, a
voormalig cyberbeveiligingsexpert van de National Security Agency. "We hebben er zin in
om klanten een unieke, schaalbare manier te bieden om dit groeiende gebied te beveiligen
hun aanvalsoppervlakken.”
Gartner schat dat API-misbruik de meest voorkomende gegevensbron zal zijn
inbreuken op zakelijke webapplicaties dit jaar. Synack maakt dit mogelijk
organisaties om exploiteerbare API-kwetsbaarheden, zoals gebroken, te verifiëren
autorisatie en authenticatie – vermeld in de OWASP-API-top 10 — kan niet worden misbruikt door kwaadwillende hackers.
“Veel organisaties hebben moeite met het vinden van het beste cybertalent dat nodig is om API-specifieke kwetsbaarheden uit te roeien”, zegt Peter Blanks,
Chief Product Officer bij Synack. “We zijn verheugd om onze Synack uit te breiden
platform om door mensen aangedreven offensieve beveiligingstests op API’s te bieden.”
Synack's headless API-mogelijkheden bouwt
op jarenlange ervaring met API-pentesting via internet en mobiel
toepassingen. Met de nieuwe platformfuncties kunnen klanten de API invoeren
documentatie om de reikwijdte en dekking van de tests te begeleiden. Vervolgens onderzoekers
met het Synack Red Team proberen API-eindpunten te exploiteren op de manier waarop a
echte externe tegenstander zou dat wel doen.
Van het Synack Red Team is voorbij
1,500 leden wereldwijd, alleen degenen met bewezen API-testvaardigheden zijn dat
geactiveerd op API-verzoeken, waardoor ruis wordt verminderd. Speciale projecten van Synack
divisie leidde in 100 meer dan 2022 succesvolle pentests tegen headless API's,
klanten voorzien van kritische proof-of-dekking-rapporten terwijl
het valideren van de API-expertise van onderzoekers.
Kwetsbaarheidsinzendingen
en testrapporten worden doorgestuurd via de Vulnerability Operations van Synack
team voor een rigoureus controleproces voordat het wordt tentoongesteld in de
platform, waardoor valse positieven worden geminimaliseerd en resultaten van hoge kwaliteit worden gegarandeerd.
Ga voor meer informatie over de API-beveiligingstests van Synack naar www.synack.com.
OVER SYNACK
Het belangrijkste on-demand beveiligingstestplatform van Synack maakt gebruik van een
getalenteerde, doorgelichte gemeenschap van beveiligingsonderzoekers en slimme technologie
het leveren van continue penetratietests en kwetsbaarheidsbeheer,
met bruikbare resultaten. Wij streven ernaar de wereld meer te maken
beveiligen door de kloof in cyberbeveiligingsvaardigheden te dichten, waardoor organisaties
on-demand toegang tot de meest vertrouwde beveiligingsonderzoekers ter wereld.
Het hoofdkantoor is gevestigd in Silicon Valley en er zijn regionale teams over de hele wereld.
Synack beschermt federale agentschappen, geclassificeerde activa van het DoD en een groeiend aantal
lijst van Global 2000-klanten, waarbij meer dan 13,000 kwetsbaarheden aan het licht zijn gekomen
alleen al voor klanten in 2021. Voor meer informatie kunt u terecht op www.synack.com.
BRON: synak
