REDWOOD CITY, Califórnia, 31 de outubro de 2022
/PRNewswire/ — Synack, a principal plataforma de testes de segurança, tem
lançou um recurso de pentesting de API desenvolvido por sua comunidade global de
pesquisadores de segurança de elite. As organizações agora podem contar com o Synack
plataforma para cobertura contínua de pentesting em API “headless”
endpoints que não possuem uma interface de usuário e estão cada vez mais expostos a
atacantes.
“A abordagem adversária liderada por humanos da Synack é ideal para testar
APIs que formam a espinha dorsal da transformação digital da sociedade”, disse
Synack CTO e cofundador Mark Kuhr, um
ex-especialista em segurança cibernética da Agência de Segurança Nacional. "Estamos muito felizes
oferecer aos clientes uma maneira única e escalável de proteger esta área crescente de
suas superfícies de ataque.”
O Gartner estima que os abusos de API serão a fonte de dados mais comum
violações em aplicativos web corporativos este ano. Synack permite
organizações para verificar vulnerabilidades de API exploráveis, como falhas
autorização e autenticação - anotadas no Top 10 da API OWASP — não pode ser abusado por hackers mal-intencionados.
“Muitas organizações estão lutando para encontrar os melhores talentos cibernéticos necessários para erradicar vulnerabilidades específicas de API”, disse Peter Blanks,
Diretor de Produto da Synack. “Estamos entusiasmados em estender nosso Synack
plataforma para fornecer testes de segurança ofensivos movidos por humanos em APIs.”
Synack's capacidade de API sem interface Constrói
em anos de experiência em testes de API por meio da Web e de dispositivos móveis
formulários. Os novos recursos da plataforma permitem que os clientes entrem na API
documentação para orientar o escopo e a cobertura dos testes. A seguir, pesquisadores
com a tentativa da Synack Red Team de explorar endpoints de API da maneira que um
um verdadeiro adversário externo o faria.
Do Synack Red Team acabou
1,500 membros globais, apenas aqueles com habilidades comprovadas em testes de API são
ativado em solicitações de API, reduzindo ruído. Projetos Especiais da Synack
divisão liderou mais de 100 pentests bem-sucedidos contra APIs headless em 2022,
fornecendo aos clientes relatórios críticos de prova de cobertura enquanto
validando a experiência em API dos pesquisadores.
Envios de vulnerabilidade
e os relatórios de teste são roteados por meio das operações de vulnerabilidade da Synack
equipe para um rigoroso processo de verificação antes de ser exibido no
plataforma, minimizando falsos positivos e garantindo resultados de alta qualidade.
Para obter mais informações sobre os testes de segurança da API do Synack, visite www.synack.com.
SOBRE O SYNACK
A principal plataforma de testes de segurança sob demanda da Synack aproveita um
comunidade talentosa e avaliada de pesquisadores de segurança e tecnologia inteligente
para fornecer testes de penetração contínuos e gerenciamento de vulnerabilidades,
com resultados acionáveis. Estamos empenhados em tornar o mundo mais
seguro, eliminando a lacuna de habilidades em segurança cibernética, dando às organizações
acesso sob demanda aos pesquisadores de segurança mais confiáveis do mundo.
Com sede no Vale do Silício e equipes regionais em todo o mundo,
Synack protege agências federais, ativos classificados do DoD e uma crescente
lista de clientes Global 2000, descobrindo mais de 13,000 vulnerabilidades
para clientes somente em 2021. Para mais informações por favor visite www.synack.com.
FONTE: Sinaco
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
