Synack rozszerza platformę bezpieczeństwa o Pentesting API Adversarial

REDWOOD CITY, Kalifornia, 31 października 2022 r
/PRNewswire/ — Synack, wiodąca platforma do testowania bezpieczeństwa, ma
uruchomił funkcję pentestingu API obsługiwaną przez globalną społeczność
elitarni badacze bezpieczeństwa. Organizacje mogą teraz polegać na Synack
platforma do ciągłego pentestowania w ramach „headless” API
punkty końcowe, które nie mają interfejsu użytkownika i są na nie coraz bardziej narażone
napastnicy.

„Kontradykcyjne podejście firmy Synack do testów jest idealne do testowania
Interfejsy API stanowiące podstawę cyfrowej transformacji społeczeństwa” – powiedział
Synack, dyrektor techniczny i współzałożyciel Mark Kuhr, a
były ekspert ds. cyberbezpieczeństwa Agencji Bezpieczeństwa Narodowego. "Jesteśmy podekscytowani
zaoferować klientom unikalny, skalowalny sposób zabezpieczenia tego rosnącego obszaru
ich powierzchnie ataku.”

Gartner szacuje, że nadużycia API będą najczęstszym źródłem danych
naruszeń w korporacyjnych aplikacjach internetowych w tym roku. Synack umożliwia
organizacje w celu sprawdzenia możliwych do wykorzystania luk w zabezpieczeniach API, np. uszkodzonych
autoryzacja i uwierzytelnianie – o których mowa w ust Top 10 API OWASP — nie może zostać wykorzystany przez złośliwych hakerów.

„Wiele organizacji ma trudności ze znalezieniem najlepszych specjalistów w dziedzinie cyberbezpieczeństwa potrzebnych do wykorzenienia luk w zabezpieczeniach API” – powiedział Peter Blanks,
Dyrektor ds. produktu w Synack. „Jesteśmy podekscytowani możliwością rozszerzenia naszego Synack
platformę umożliwiającą przeprowadzanie z udziałem człowieka ofensywnych testów bezpieczeństwa interfejsów API.”

Synacka Bezgłowe możliwości API Buduje
na podstawie wieloletniego doświadczenia w testowaniu interfejsów API w Internecie i na urządzeniach mobilnych
Aplikacje. Nowe funkcje platformy umożliwiają klientom wejście do API
dokumentację zawierającą wskazówki dotyczące zakresu i zasięgu testowania. Dalej badacze
z Synack Red Team próbują wykorzystać punkty końcowe API w sposób a
zrobiłby to prawdziwy zewnętrzny przeciwnik.

Koniec drużyny Synack Red
1,500 członków na całym świecie, tylko ci ze sprawdzonymi umiejętnościami testowania API
aktywowane na żądania API, redukując hałas. Specjalne projekty Synack
dywizja przeprowadziła w 100 roku ponad 2022 udanych pentestów przeciwko headless API,
dostarczanie klientom krytycznych raportów potwierdzających pokrycie
weryfikacja wiedzy specjalistycznej badaczy w zakresie API.

Zgłoszenia dotyczące luk w zabezpieczeniach
a raporty z testów są przesyłane do działu obsługi luk w zabezpieczeniach firmy Synack
zespół poddawany rygorystycznemu procesowi weryfikacji przed wyświetleniem w witrynie
platformę, minimalizując liczbę fałszywych alarmów i zapewniając wysoką jakość wyników.

Więcej informacji na temat testów bezpieczeństwa API Synack można znaleźć na stronie www.synack.com.

O SYNACKU

Najlepsza platforma do testowania bezpieczeństwa na żądanie firmy Synack wykorzystuje a
utalentowana, sprawdzona społeczność badaczy bezpieczeństwa i inteligentnych technologii
dostarczanie ciągłych testów penetracyjnych i zarządzanie podatnościami,
z możliwymi do zastosowania wynikami. Zależy nam na tym, aby uczynić świat lepszym
zapewnić organizacjom bezpieczeństwo poprzez wyeliminowanie luki w umiejętnościach w zakresie cyberbezpieczeństwa
dostęp na żądanie do najbardziej zaufanych badaczy bezpieczeństwa na świecie.
Siedziba główna znajduje się w Dolinie Krzemowej, a zespoły regionalne na całym świecie
Synack chroni agencje federalne, tajne aktywa Departamentu Obrony i rozwój
listę klientów Global 2000, odkrywając ponad 13,000 XNUMX luk w zabezpieczeniach
dla klientów tylko w 2021 roku. Aby uzyskać więcej informacji prosimy odwiedzić www.synack.com.

ŹRÓDŁO: Synak