РЕДВУД-СІТІ, Каліфорнія, 31 жовтня 2022 р
/PRNewswire/ — Synack, провідна платформа тестування безпеки, має
запустив можливість пентестування API, яка підтримується його глобальною спільнотою
елітні дослідники безпеки. Тепер організації можуть покластися на Synack
платформа для безперервного пентестування через «безголовий» API
кінцеві точки, яким бракує інтерфейсу користувача, і вони піддаються все більшому впливу
нападники.
«Змагальний підхід Synack під керівництвом людини ідеально підходить для тестування
API, які складають основу цифрової трансформації суспільства», – сказав
Технічний директор і співзасновник Synack Марк Кур, a
колишній експерт з кібербезпеки Агентства національної безпеки. «Ми в захваті
щоб запропонувати клієнтам унікальний, масштабований спосіб захисту цієї зростаючої сфери
їхні поверхні атаки».
За оцінками Gartner, зловживання API будуть найпоширенішим джерелом даних
порушень у корпоративних веб-додатках цього року. Synack дозволяє
організаціям для перевірки вразливостей API, які можна використовувати, наприклад broken
авторизація та автентифікація — зазначено в Топ-10 OWASP API — не можуть бути використані зловмисними хакерами.
«Багато організацій намагаються знайти кіберталантів найвищого рівня, необхідних для викорінення вразливостей API», — сказав Пітер Бланкс,
Головний директор із продуктів Synack. «Ми раді розширити наш Synack
платформи для забезпечення тестування безпеки API на базі людини».
Synack's можливість безголового API Будує
завдяки багаторічному досвіду пентестування API через Інтернет і мобільні пристрої
програми. Нові функції платформи дозволяють клієнтам входити в API
документація для визначення обсягу та охоплення тестування. Далі дослідники
із спробою команди Synack Red Team використати кінцеві точки API таким чином: a
реальний зовнішній противник би.
Команда Synack Red закінчилася
1,500 членів у всьому світі, лише ті, хто має перевірені навички тестування API
активується на запити API, зменшуючи шум. Спеціальні проекти Synack
у 100 році підрозділ провів понад 2022 успішних пентестів безголових API,
надання клієнтам важливих звітів про підтвердження покриття
перевірка досвіду API дослідників.
Повідомлення про вразливість
а звіти про тестування направляються через відділ уразливостей Synack
команди для ретельного процесу перевірки, перш ніж відображатися в
платформи, мінімізуючи помилкові спрацьовування та забезпечуючи високоякісні результати.
Для отримання додаткової інформації про тестування безпеки API Synack відвідайте веб-сайт www.synack.com.
ПРО SYNACK
Основна платформа Synack для тестування безпеки на вимогу використовує a
талановита, перевірена спільнота дослідників безпеки та розумних технологій
забезпечити постійне тестування на проникнення та управління вразливістю,
з дієвими результатами. Ми прагнемо зробити світ більшим
забезпечити безпеку, усунувши прогалину в навичках кібербезпеки, надаючи організаціям
доступ на вимогу до найбільш надійних дослідників безпеки у світі.
Головний офіс у Силіконовій долині з регіональними командами по всьому світу,
Synack захищає федеральні агентства, секретні активи Міністерства оборони та зростання
список клієнтів Global 2000, що розкриває понад 13,000 XNUMX вразливостей
для клієнтів лише у 2021 році. Для отримання додаткової інформації відвідайте www.synack.com.
ДЖЕРЕЛО: Синак
