REDWOOD CITY, Kalifornija, 31. oktober 2022
/PRNewswire/ — Synack, vrhunska platforma za testiranje varnosti, ima
uvedel zmožnost pentestiranja API-ja, ki ga poganja njegova globalna skupnost
elitni varnostni raziskovalci. Organizacije se zdaj lahko zanesejo na Synack
platforma za neprekinjeno pentesting pokritost prek "brezglavega" API-ja
končne točke, ki nimajo uporabniškega vmesnika in so jim vedno bolj izpostavljene
napadalci.
»Synackov človeški kontradiktorni pristop je idealen za testiranje
API-ji, ki tvorijo hrbtenico digitalne preobrazbe družbe,« je dejal
Tehnični direktor in soustanovitelj podjetja Synack Mark Kuhr, a
nekdanji strokovnjak za kibernetsko varnost Agencije za nacionalno varnost. »Navdušeni smo
ponuditi strankam edinstven, razširljiv način za zaščito tega rastočega področja
njihove napadalne površine."
Gartner ocenjuje, da bodo zlorabe API najpogostejši vir podatkov
kršitev v poslovnih spletnih aplikacijah letos. Synack omogoča
organizacije, da preverijo ranljivosti API-ja, ki jih je mogoče izkoristiti, kot je broken
avtorizacija in avtentikacija – navedeno v OWASP API top 10 — zlonamerni hekerji ga ne morejo zlorabiti.
»Številne organizacije se trudijo najti vrhunske kibernetske talente, potrebne za izkoreninjenje ranljivosti, specifičnih za API,« je dejal Peter Blanks,
Glavni produktni direktor pri Synacku. »Navdušeni smo nad razširitvijo našega Synacka
platforma za zagotavljanje napadalnega varnostnega testiranja API-jev, ki ga poganja človek.«
Synack's zmožnost brezglavega API-ja Gradi
na letih izkušenj s pentestiranjem API prek spleta in mobilnih naprav
aplikacije. Nove funkcije platforme strankam omogočajo vstop v API
dokumentacija za vodenje obsega in pokritosti testiranja. Nato raziskovalci
s poskusom ekipe Synack Red Team izkoristiti končne točke API na način a
pravi zunanji nasprotnik bi.
Red ekipe Synack je konec
1,500 članov po vsem svetu, samo tisti z dokazanimi veščinami testiranja API-jev
aktivira se na zahteve API-ja, kar zmanjšuje hrup. Synackovi posebni projekti
oddelek je leta 100 vodil več kot 2022 uspešnih pentestov proti brezglavim API-jem,
zagotavljanje kritičnih poročil o dokazih o kritju strankam, medtem ko
potrjevanje strokovnega znanja API raziskovalcev.
Predložitve ranljivosti
in poročila o testiranju so usmerjena skozi Synackove operacije ranljivosti
ekipa za strog postopek preverjanja, preden se prikaže v
platformo, kar zmanjšuje lažne pozitivne rezultate in zagotavlja visokokakovostne rezultate.
Za več informacij o varnostnem testiranju API-ja Synack obiščite www.synack.com.
O SYNACKU
Synackova vrhunska platforma za testiranje varnosti na zahtevo uporablja a
nadarjena, preverjena skupnost varnostnih raziskovalcev in pametne tehnologije
zagotavljanje neprekinjenega testiranja penetracije in upravljanja ranljivosti,
z izvedljivimi rezultati. Zavezani smo narediti svet več
varen z odpravo vrzeli v veščinah kibernetske varnosti, kar organizacijam
dostop na zahtevo do najbolj zaupanja vrednih varnostnih raziskovalcev na svetu.
Sedež v Silicijevi dolini z regionalnimi ekipami po vsem svetu,
Synack ščiti zvezne agencije, tajna sredstva Ministrstva za obrambo in rastoče podjetje
seznam strank Global 2000, ki odkriva več kot 13,000 ranljivosti
za stranke samo v letu 2021. Za več informacij obiščite www.synack.com.
VIR: Synack
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
