РЕДВУД-СИТИ, Калифорния, 31 октября 2022 г.
/PRNewswire/ — Synack, ведущая платформа для тестирования безопасности,
запустила функцию пентестинга API, поддерживаемую глобальным сообществом
элитные исследователи безопасности. Организации теперь могут положиться на Synack
платформа для непрерывного пентестинга через «безголовый» API
конечные точки, у которых отсутствует пользовательский интерфейс и которые все чаще подвергаются
злоумышленники.
«Состязательный подход Synack под руководством человека идеально подходит для тестирования
API, которые составляют основу цифровой трансформации общества», — сказал
Технический директор Synack и соучредитель Марк Кур,
бывший эксперт по кибербезопасности Агентства национальной безопасности. «Мы в восторге
предложить клиентам уникальный, масштабируемый способ защитить эту растущую область
их атакующие поверхности».
По оценкам Gartner, злоупотребления API станут самым распространенным источником данных
нарушений в корпоративных веб-приложениях в этом году. Synack позволяет
организациям для проверки уязвимостей API, таких как сломанные
авторизация и аутентификация — отмечено в 10 лучших API OWASP — не может быть использован злоумышленниками.
«Многие организации изо всех сил пытаются найти первоклассных специалистов в области кибербезопасности, необходимых для устранения уязвимостей, связанных с API, — сказал Питер Бланкс,
Директор по продукту Synack. «Мы рады расширить возможности Synack
платформа для обеспечения наступательного тестирования безопасности API с участием человека».
Синак возможность безголового API строит
о многолетнем опыте пентестинга API через веб и мобильные устройства
Приложения. Новые функции платформы позволяют клиентам входить в API
документация, определяющая объем и охват тестирования. Далее исследователи
с командой Synack Red пытаются использовать конечные точки API таким образом,
реальный внешний противник бы.
Красной команды Synack больше нет.
1,500 участников со всего мира, только те, у кого есть проверенные навыки тестирования API
активируется по запросам API, уменьшая шум. Специальные проекты Synack
подразделение провело более 100 успешных пентестов безголовых API в 2022 году,
предоставление клиентам важных отчетов, подтверждающих покрытие, в то время как
подтверждение опыта исследователей в области API.
Отправка уязвимостей
а отчеты о тестировании направляются через Synack's Vulnerability Operations.
команда для тщательного процесса проверки перед отображением в
платформу, сводя к минимуму ложные срабатывания и обеспечивая высокое качество результатов.
Для получения дополнительной информации о тестировании безопасности Synack API, пожалуйста, посетите www.synack.com.
О СИНАКЕ
Первоклассная платформа Synack для тестирования безопасности по требованию использует
талантливое, проверенное сообщество исследователей безопасности и интеллектуальных технологий
обеспечить непрерывное тестирование на проникновение и управление уязвимостями,
с действенными результатами. Мы стремимся сделать мир более
за счет устранения пробела в навыках кибербезопасности, что дает организациям
доступ по запросу к самым надежным исследователям безопасности в мире.
Штаб-квартира в Силиконовой долине с региональными командами по всему миру,
Synack защищает федеральные агентства, секретные активы Министерства обороны США и растущий
список клиентов Global 2000, выявление более 13,000 XNUMX уязвимостей
для клиентов только в 2021 году. Для получения дополнительной информации, пожалуйста, посетите www.synack.com.
Источник: Синак
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
