У середу Descope вийшов із стелс-системи з простою, безпечною та зручною для розробників службою автентифікації та керування користувачами.
У розробці додатків завжди є певний момент, коли потрібно прийняти рішення: створити систему автентифікації користувача власноруч чи використовувати чужу. Це також не одноразове рішення, оскільки автентифікація користувача — це більше, ніж просто встановлення імені користувача та пароля. Повинен існувати процес скидання пароля, спосіб додавання рівнів автентифікації, механізм безпечного зберігання облікових даних і засоби керування для виявлення та запобігання шахрайству та роботам. Все це передує розробці ініціалізації користувачів, контролю доступу чи навіть включенню системи єдиного входу.
«Автентифікація ніколи не завершується для жодної програми», – написав Славік Маркович, співзасновник і генеральний директор Descope.
Основна передумова Descope базується на простому факті: розробники не повинні витрачати час і ресурси на автентифікацію та керування користувачами, якщо це не є основною частиною сервісу, який вони створюють. За допомогою платформи керування користувачами автентифікації Descope розробники можуть створювати потоки автентифікації, додавати методи автентифікації без пароля до своїх програм, керувати привілеями доступу та ідентифікаціями, а також запроваджувати засоби контролю безпеки, щоб запобігти захопленню облікових записів та іншим типам шахрайства – і їм не потрібно бути безпекою експертів, щоб мати ці можливості.
«Автентифікація надто важлива, щоб її здійснювати неправильно, але вона також надто складна та трудомістка, щоб проводити її власними силами команди інженерів», — сказав у заяві Гуру Чахал, партнер Lightspeed Venture Partners.
Атаки на основі ідентифікації зростають, що відновило інтерес до безпарольних технологій. Звіт Verizon про розслідування витоку даних показує, що 80% атак на базові веб-додатки можна віднести до викрадених облікових даних. Google і Apple розгорнули ключі доступу, щоб поступово відмовитися від паролів, а відкриті стандарти, такі як FIDO2 і WebAuthn, спрощують користувачам покладатися на свої пристрої як на фактор автентифікації. Набір безпарольних технологій Descope означає, що організації можуть зробити цей перехід, щоб надати користувачам безпарольний досвід.
«Наше бачення полягає в тому, щоб «виключити» автентифікацію з повсякденної роботи кожного розробника додатків, щоб вони могли зосередитися на критично важливих для бізнесу ініціативах, не турбуючись про створення, підтримку або оновлення автентифікації», — сказав Маркович.
Платформа підтримує різні типи розробників, у тому числі тих, хто віддає перевагу інструментам без коду/з низьким кодом, покладається на комплекти розробки програмного забезпечення (SDK) або надає перевагу роботі з API. Розробники можуть безкоштовно використовувати платформу Descope для до 7,500 активних користувачів щомісяця для додатків «бізнес-споживач» (b2c) і до 50 орендарів для додатків «бізнес-бізнес» (b2b).
За словами компанії, Descope залучила 53 мільйони доларів початкового фінансування. Команда засновників роками працювала разом над стартапом Demisto з оркестровки безпеки, автоматизації та реагування, який був придбаний Palo Alto Networks у 2019 році, та компанією Sentrigo із безпеки баз даних, яку придбала McAfee у 2011 році.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/dr-tech/descope-handles-authentication-so-developers-don-t-have-to
- 2011
- 2019
- 7
- a
- МЕНЮ
- доступ
- рахунки
- придбаний
- активний
- ВСІ
- завжди
- та
- Інтерфейси
- додаток
- Apple
- додаток
- Розробка додатка
- застосування
- нападки
- Authentication
- Автоматизація
- B2B
- B2C
- заснований
- основний
- перед тим
- боти
- порушення
- будувати
- Створюємо
- можливості
- Генеральний директор
- заряд
- Співзасновник
- компанія
- складний
- контроль
- управління
- Core
- створювати
- Повноваження
- щодня
- дані
- Дані порушення
- Database
- рішення
- доставляти
- розробників
- розробка
- прилади
- різний
- легше
- або
- з'явився
- Машинобудування
- Навіть
- Кожен
- досвід
- experts
- Потоки
- Сфокусувати
- знайдений
- заснування
- шахрайство
- без тертя
- від
- фінансування
- Ручки
- HTTPS
- тотожності
- здійснювати
- важливо
- in
- У тому числі
- включення
- невірно
- ініціативи
- інтерес
- Дослідження
- IT
- шарів
- світлодіодна швидкість
- made
- зробити
- управляти
- управління
- Макафі
- засоби
- механізм
- методика
- мільйона
- щомісячно
- більше
- Необхідність
- мереж
- відкрити
- оркестровка
- організації
- Інше
- Пало-Альто
- частина
- партнер
- партнери
- Пароль
- Паролі
- фаза
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- точка
- надавати перевагу
- запобігати
- привілеї
- процес
- піднятий
- оновлено
- звітом
- ресурси
- відповідь
- Зростання
- Прокат
- Зазначений
- безпечний
- безпечно
- безпеку
- насіння
- Насіннєве фінансування
- обслуговування
- установка
- зсув
- Повинен
- простий
- з
- один
- So
- Софтвер
- розробка програмного забезпечення
- Хтось
- Витрати
- стек
- стандартів
- введення в експлуатацію
- Заява
- Хитрість
- вкрали
- зберігати
- Опори
- команда
- команди
- Технології
- Технологія
- Команда
- їх
- час
- трудомісткий
- до
- разом
- занадто
- інструменти
- Типи
- оновлення
- використання
- користувач
- користувачі
- підприємство
- Verizon
- бачення
- Web
- Веб-додаток
- середа
- який
- ВООЗ
- без
- Work
- працював
- робочий
- років
- зефірнет