REDWOOD CITY, California, 31. oktober 2022
/ PRNewswire/ — Synack, den fremste sikkerhetstestplattformen, har
lanserte en API-gjennomtrengningsfunksjon drevet av det globale fellesskapet av
elite sikkerhetsforskere. Organisasjoner kan nå stole på Synack
plattform for kontinuerlig gjennomtenkt dekning på tvers av "hodeløse" API
endepunkter som mangler brukergrensesnitt og som i økende grad blir utsatt for
angripere.
"Synacks menneskestyrte, motstandsdyktige tilnærming er ideell for testing
APIer som danner ryggraden i samfunnets digitale transformasjon," sa
Synack CTO og medgründer Mark Kuhr, a
tidligere ekspert på cybersikkerhet fra National Security Agency. «Vi er begeistret
å tilby kundene en unik, skalerbar måte å sikre dette voksende området på
deres angrepsflater."
Gartner anslår at API-misbruk vil være den vanligste datakilden
brudd i bedriftswebapplikasjoner i år. Synack aktiverer
organisasjoner for å verifisere utnyttbare API-sårbarheter som ødelagte
autorisasjon og autentisering - notert i OWASP API topp 10 - kan ikke misbrukes av ondsinnede hackere.
"Mange organisasjoner sliter med å finne de beste cybertalentene som trengs for å utrydde API-spesifikke sårbarheter," sa Peter Blanks.
Chief Product Officer i Synack. "Vi er glade for å utvide vår Synack
plattform for å tilby menneskedrevet offensiv sikkerhetstesting på APIer."
Synack sin hodeløs API-funksjon bygger
på mange års erfaring med API-testing gjennom nett og mobil
applikasjoner. De nye plattformfunksjonene lar kunder gå inn i API
dokumentasjon for å veilede testomfang og dekning. Neste, forskere
med Synack Red Team forsøk på å utnytte API-endepunkter på den måten a
virkelig ekstern motstander ville.
Av Synack Red Team er over
1,500 globale medlemmer, bare de med dokumenterte ferdigheter i API-testing er det
aktivert på API-forespørsler, noe som reduserer støy. Synacks spesialprosjekter
divisjon ledet over 100 vellykkede tester mot hodeløse APIer i 2022,
gi kundene kritiske proof-of-dekning-rapporter mens
validering av forskeres API-ekspertise.
Sårbarhetsinnsendinger
og testrapporter rutes gjennom Synacks sårbarhetsoperasjoner
team for en streng kontrollprosess før de vises i
plattform, minimere falske positiver og sikre resultater av høy kvalitet.
For mer informasjon om Synacks API-sikkerhetstesting, vennligst besøk www.synack.com.
OM SYNACK
Synacks fremste plattform for sikkerhetstesting på forespørsel har en
talentfulle, undersøkte fellesskap av sikkerhetsforskere og smart teknologi
å levere kontinuerlig penetrasjonstesting og sårbarhetshåndtering,
med praktiske resultater. Vi er forpliktet til å gjøre verden mer
sikre ved å lukke cybersikkerhetskompetansegapet, og gi organisasjoner
on-demand tilgang til de mest pålitelige sikkerhetsforskerne i verden.
Med hovedkontor i Silicon Valley med regionale team rundt om i verden,
Synack beskytter føderale byråer, DoD klassifiserte eiendeler og en voksende
liste over Global 2000-kunder, som avdekker over 13,000 XNUMX sårbarheter
for kunder i 2021 alene. For mer informasjon, vennligst besøk www.synack.com.
KILDE: Synack
