REDWOOD CITY, Kaliforniya, 31 Ekim 2022
/ PRNewswire/ — Birinci sınıf güvenlik testi platformu Synack,
küresel topluluğu tarafından desteklenen bir API sızma testi özelliğini başlattı
seçkin güvenlik araştırmacıları. Kuruluşlar artık Synack'e güvenebilir
"Başsız" API genelinde sürekli sızma testi kapsamı için platform
Kullanıcı arayüzü olmayan ve giderek daha fazla maruz kalan uç noktalar
saldırganlar.
"Synack'in insan odaklı, düşmanca yaklaşımı test için idealdir
Toplumun dijital dönüşümünün omurgasını oluşturan API'ler" dedi.
Synack CTO'su ve kurucu ortağı Mark Kuhr,
eski Ulusal Güvenlik Ajansı siber güvenlik uzmanı. “Heyecanlıyız
müşterilere bu büyüyen alanı güvence altına almanın benzersiz, ölçeklenebilir bir yolunu sunmak
saldırı yüzeyleri.
Gartner, API kötüye kullanımlarının en yaygın veri kaynağı olacağını tahmin ediyor
Bu yıl kurumsal web uygulamalarında ihlaller yaşandı. Synack şunları sağlar
kuruluşlar, kırık gibi kötüye kullanılabilen API güvenlik açıklarını doğrulamak için
yetkilendirme ve kimlik doğrulama - şu şekilde belirtilmiştir: OWASP API'sinin ilk 10'u — kötü niyetli bilgisayar korsanları tarafından kötüye kullanılamaz.
Peter Blanks, "Birçok kuruluş, API'ye özgü güvenlik açıklarını ortadan kaldırmak için gereken üst düzey siber yetenekleri bulmakta zorlanıyor" dedi.
Synack'te Baş Ürün Sorumlusu. “Synack'imizi genişletmekten heyecan duyuyoruz
API'ler üzerinde insan gücüyle saldırı amaçlı güvenlik testleri sağlayacak bir platform."
Synack'in başsız API özelliği inşa
Web ve mobil üzerinden uzun yıllara dayanan API sızma testi deneyimine dayanarak
uygulamalar. Yeni platform özellikleri müşterilerin API'ye girmesine olanak tanıyor
Testin kapsamını ve kapsamını yönlendirecek belgeler. Daha sonra araştırmacılar
Synack Red Team, API uç noktalarından şu şekilde yararlanma girişiminde bulundu:
gerçek bir dış düşman olacaktır.
Synack Kırmızı Takımının bitişi
1,500 küresel üye; yalnızca kanıtlanmış API test becerilerine sahip olanlar
API istekleri üzerine etkinleştirilerek gürültüyü azaltır. Synack'in Özel Projeleri
bölümü 100'de başsız API'lere karşı 2022'ün üzerinde başarılı sızma testine öncülük etti.
müşterilere kritik kapsam kanıtı raporları sunarken
araştırmacıların API uzmanlığının doğrulanması.
Güvenlik açığı gönderimleri
ve test raporları Synack'in Güvenlik Açığı Operasyonları aracılığıyla yönlendirilir
sergilenmeden önce sıkı bir inceleme süreci için ekip
Yanlış pozitifleri en aza indiren ve yüksek kaliteli sonuçlar sağlayan bir platform.
Synack'in API güvenlik testi hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: www.synack.com.
SYNACK HAKKINDA
Synack'in önde gelen isteğe bağlı güvenlik testi platformu,
Yetenekli, deneyimli güvenlik araştırmacıları ve akıllı teknoloji topluluğu
Sürekli penetrasyon testi ve güvenlik açığı yönetimi sağlamak,
uygulanabilir sonuçlarla. Dünyayı daha güzel hale getirmeye kararlıyız
Siber güvenlik becerileri açığını kapatarak kuruluşlara güvenlik sağlayın
Dünyanın en güvenilir güvenlik araştırmacılarına isteğe bağlı erişim.
Merkezi Silikon Vadisi'nde bulunan ve dünya çapında bölgesel ekipleri bulunan,
Synack federal kurumları, Savunma Bakanlığı'nın gizli varlıklarını ve giderek büyüyen bir
2000'den fazla güvenlik açığını ortaya çıkaran Global 13,000 müşterilerinin listesi
yalnızca 2021'deki müşteriler için. Daha fazla bilgi için lütfen ziyaret edin www.synack.com.
KAYNAK: Sinak
