REDWOOD CITY, Kalifornien, 31 oktober 2022
/ PRNewswire/ — Synack, den främsta säkerhetstestplattformen, har
lanserade en API-pentestningsfunktion som drivs av dess globala community av
elitsäkerhetsforskare. Organisationer kan nu lita på Synack
plattform för kontinuerlig genomträngande täckning över "huvudlösa" API
endpoints som saknar användargränssnitt och som i allt högre grad utsätts för
angripare.
"Synacks människoledda, kontradiktoriska tillvägagångssätt är idealiskt för testning
API:er som utgör ryggraden i samhällets digitala transformation”, sa
Synack CTO och medgrundare Mark Kuhr, a
före detta cybersäkerhetsexpert från National Security Agency. "Vi är överlyckliga
att erbjuda kunderna ett unikt, skalbart sätt att säkra detta växande område av
deras attackytor."
Gartner uppskattar API-missbruk kommer att vara den vanligaste källan till data
intrång i företagswebbapplikationer i år. Synack möjliggör
organisationer för att verifiera exploateringsbara API-sårbarheter som trasiga
auktorisering och autentisering — noteras i OWASP API topp 10 — kan inte missbrukas av illvilliga hackare.
"Många organisationer kämpar för att hitta den bästa cybertalangen som behövs för att utrota API-specifika sårbarheter," sa Peter Blanks,
Chief Product Officer på Synack. "Vi är glada över att förlänga vår Synack
plattform för att tillhandahålla mänskligt drivna offensiva säkerhetstester på API:er.”
Synacks huvudlös API-kapacitet bygger
på många års erfarenhet av API-testning via webb och mobil
applikationer. De nya plattformsfunktionerna tillåter kunder att gå in i API
dokumentation för att vägleda testernas omfattning och täckning. Därefter forskare
med Synack Red Team försök att utnyttja API-slutpunkter på det sätt som a
verklig extern motståndare skulle.
Av Synack Red Team är över
1,500 XNUMX globala medlemmar, bara de med beprövad API-testning
aktiveras på API-förfrågningar, vilket minskar brus. Synacks specialprojekt
division ledde över 100 framgångsrika tester mot huvudlösa API:er 2022,
ge kunderna kritiska proof-of-cover-rapporter samtidigt
validering av forskarnas API-expertis.
Sårbarhetsinlämningar
och testrapporter dirigeras genom Synacks sårbarhetsoperationer
team för en rigorös granskningsprocess innan de visas i
plattform, minimerar falska positiva resultat och säkerställer resultat av hög kvalitet.
För mer information om Synacks API-säkerhetstestning, besök www.synack.com.
OM SYNACK
Synacks främsta on-demand-säkerhetstestplattform har en
begåvad, granskad grupp av säkerhetsforskare och smart teknik
att leverera kontinuerlig penetrationstestning och sårbarhetshantering,
med genomförbara resultat. Vi är engagerade i att göra världen mer
säkra genom att täppa till kompetensgapet inom cybersäkerhet, vilket ger organisationer
tillgång på begäran till de mest pålitliga säkerhetsforskarna i världen.
Med huvudkontor i Silicon Valley med regionala team runt om i världen,
Synack skyddar federala myndigheter, DoD-klassificerade tillgångar och en växande
lista över Global 2000-kunder, som avslöjar över 13,000 XNUMX sårbarheter
för kunder bara under 2021. För mer information, besök www.synack.com.
KÄLLA: Synack
