В среду Descope вышла из скрытности, представив простую, безопасную и удобную для разработчиков службу аутентификации и управления пользователями.
В разработке приложений всегда наступает момент, когда необходимо принять решение: либо создать систему аутентификации пользователя самостоятельно, либо использовать чужую. Это также не единовременное решение, поскольку аутентификация пользователя — это больше, чем просто установка имени пользователя и пароля. Должен быть процесс сброса паролей, способ добавления уровней аутентификации, механизм безопасного хранения учетных данных и средства контроля для обнаружения и предотвращения мошенничества и ботов. Все это предшествует определению инициализации пользователей, управлению доступом или даже внедрению единого входа.
«Аутентификация никогда не завершается ни для одного приложения» написал Славик Маркович, соучредитель и генеральный директор Descope.
Основная идея Descope основана на простом факте: разработчикам не следует тратить время и ресурсы на аутентификацию и управление пользователями, если это не является основной частью создаваемого ими сервиса. С помощью платформы управления пользователями аутентификации Descope разработчики могут создавать потоки аутентификации, добавлять методы аутентификации без пароля в свои приложения, управлять привилегиями доступа и идентификационными данными, а также реализовывать средства контроля безопасности для предотвращения захвата учетных записей и других типов мошенничества - и им не нужно обеспечивать безопасность. эксперты обладают такими возможностями.
«Аутентификация слишком важна, чтобы ее можно было выполнить неправильно, но она слишком сложна и отнимает много времени, чтобы ее можно было выполнять собственными силами инженерных групп», — заявил в своем заявлении Гуру Чахал, партнер Lightspeed Venture Partners.
Растет число атак на основе личных данных, что возобновило интерес к технологиям без пароля. Отчет Verizon Data Breach Investigations показал, что 80% базовых атак на веб-приложения могут быть связаны с кражей учетных данных. Google и Apple внедрили ключи доступа для постепенного отказа от паролей, а открытые стандарты, такие как FIDO2 и WebAuthn, облегчают пользователям использование своих устройств в качестве фактора аутентификации. Стек беспарольных технологий Descope означает, что организации могут сделать этот шаг, чтобы предоставить пользователям возможность работы без пароля.
«Наша цель состоит в том, чтобы «ограничить» аутентификацию из повседневной работы каждого разработчика приложений, чтобы они могли сосредоточиться на критически важных для бизнеса инициативах, не беспокоясь о создании, поддержке или обновлении аутентификации», — сказал Маркович.
Платформа поддерживает разные типы разработчиков, в том числе тех, кто предпочитает инструменты без кода или с низким кодом, использует комплекты разработки программного обеспечения (SDK) или предпочитает работать с API. Разработчики могут бесплатно использовать платформу Descope для до 7,500 активных пользователей в месяц для приложений «бизнес-потребитель» (b2c) и до 50 арендаторов для приложений «бизнес-бизнес» (b2b).
По словам компании, Descope привлекла $53 млн начального финансирования. Команда основателей много лет работала вместе над стартапом Demisto по оркестровке безопасности, автоматизации и реагированию, который был приобретен Palo Alto Networks в 2019 году, и компанией по обеспечению безопасности баз данных Sentrigo, которая была приобретена McAfee в 2011 году.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/dr-tech/descope-handles-authentication-so-developers-don-t-have-to
- 2011
- 2019
- 7
- a
- О нас
- доступ
- Учетная запись
- приобретенный
- активный
- Все
- всегда
- и
- API
- приложение
- Apple
- Применение
- Разработка приложения
- Приложения
- нападки
- Аутентификация
- автоматизация
- B2B
- B2C
- основанный
- основной
- до
- боты
- нарушение
- строить
- Строительство
- возможности
- Генеральный директор
- заряд
- Соучредитель
- Компания
- сложный
- контроль
- контрольная
- Основные
- Создайте
- Полномочия
- ежедневно
- данным
- Данные нарушения
- База данных
- решение
- доставить
- застройщиков
- Развитие
- Устройства
- различный
- легче
- или
- появившийся
- Проект и
- Даже
- Каждая
- опыт
- эксперты
- Потоки
- Фокус
- найденный
- учредительный
- мошенничество
- невязкий
- от
- финансирование
- Ручки
- HTTPS
- тождества
- осуществлять
- важную
- in
- В том числе
- включения
- неверно
- инициативы
- интерес
- Исследования
- IT
- слоев
- скорость света
- сделанный
- сделать
- управлять
- управление
- Mcafee
- означает
- механизм
- методы
- миллиона
- ежемесячно
- БОЛЕЕ
- Необходимость
- сетей
- открытый
- оркестровка
- организации
- Другое
- Пало-Альто
- часть
- партнер
- партнеры
- Пароль
- пароли
- фаза
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- предпочитать
- предотвращать
- привилегии
- процесс
- поднятый
- новый
- отчету
- Полезные ресурсы
- ответ
- Рост
- Прокат
- Сказал
- безопасный
- безопасно
- безопасность
- семя
- Семенное финансирование
- обслуживание
- установка
- сдвиг
- должен
- просто
- с
- одинарной
- So
- Software
- разработка программного обеспечения
- Кто-то
- Расходы
- стек
- стандартов
- ввод в эксплуатацию
- заявление
- Stealth
- украли
- магазин
- Поддержка
- команда
- команды
- технологии
- Технологии
- Ассоциация
- их
- время
- кропотливый
- в
- вместе
- слишком
- инструменты
- Типы
- обновление
- использование
- Информация о пользователе
- пользователей
- предприятие
- Verizon
- видение
- Web
- веб приложение
- Wednesday
- который
- КТО
- без
- Работа
- работавший
- работает
- лет
- зефирнет