ریڈ ووڈ سٹی، کیلیفورنیا، 31 اکتوبر 2022
/پی آرنیوزوائر/ - Synack، پریمیئر سیکیورٹی ٹیسٹنگ پلیٹ فارم کے پاس ہے۔
اس کی عالمی برادری کے ذریعہ تقویت یافتہ API پینٹسٹنگ کی صلاحیت کا آغاز کیا۔
ایلیٹ سیکورٹی محققین. تنظیمیں اب Synack پر بھروسہ کر سکتی ہیں۔
"ہیڈ لیس" API میں مسلسل پینٹسٹنگ کوریج کے لیے پلیٹ فارم
اختتامی نکات جن میں صارف انٹرفیس کی کمی ہے اور تیزی سے سامنے آرہے ہیں۔
حملہ آور
"Synack کی انسانی قیادت میں، مخالفانہ نقطہ نظر جانچ کے لیے مثالی ہے۔
APIs جو معاشرے کی ڈیجیٹل تبدیلی کی ریڑھ کی ہڈی کی حیثیت رکھتے ہیں۔
Synack CTO اور شریک بانی مارک Kuhr، a
سابق نیشنل سیکیورٹی ایجنسی سائبر سیکیورٹی ماہر۔ "ہم پرجوش ہیں۔
کے اس بڑھتے ہوئے علاقے کو محفوظ بنانے کے لیے صارفین کو ایک منفرد، توسیع پذیر طریقہ پیش کرنا
ان کے حملے کی سطح۔"
گارٹنر کا تخمینہ ہے کہ API کی غلطیاں ڈیٹا کا سب سے عام ذریعہ ہوں گی۔
اس سال انٹرپرائز ویب ایپلی کیشنز میں خلاف ورزیاں۔ Synack قابل بناتا ہے۔
تنظیمیں استحصال کے قابل API کمزوریوں کی توثیق کرنے کے لیے جیسے ٹوٹے ہوئے ہیں۔
اجازت اور توثیق - میں نوٹ کیا گیا ہے۔ OWASP API ٹاپ 10 - بدنیتی پر مبنی ہیکرز کے ساتھ زیادتی نہیں کی جا سکتی۔
پیٹر بلینکس نے کہا، "کئی تنظیمیں API کے مخصوص خطرات کو جڑ سے اکھاڑ پھینکنے کے لیے درکار اعلی درجے کی سائبر ٹیلنٹ کو تلاش کرنے کے لیے جدوجہد کر رہی ہیں،"
Synack میں چیف پروڈکٹ آفیسر۔ "ہم اپنے Synack کو بڑھانے کے لیے پرجوش ہیں۔
APIs پر انسانی طاقت سے چلنے والی جارحانہ سیکیورٹی ٹیسٹنگ فراہم کرنے کے لیے پلیٹ فارم۔
Synack کی ہیڈ لیس API کی صلاحیت بناتا ہے
ویب اور موبائل کے ذریعے API پینٹسٹنگ کے سالوں کے تجربے پر
ایپلی کیشنز پلیٹ فارم کی نئی خصوصیات صارفین کو API میں داخل ہونے کی اجازت دیتی ہیں۔
جانچ کی گنجائش اور کوریج کی رہنمائی کے لیے دستاویزات۔ اگلا، محققین
Synack Red ٹیم کے ساتھ API کے اختتامی نقطوں کا اس طرح استحصال کرنے کی کوشش کرتا ہے a
حقیقی بیرونی مخالف ہو گا۔
Synack Red ٹیم کا اوور
1,500 عالمی ممبران، صرف وہی ہیں جو API ٹیسٹنگ کی مہارت کے حامل ہیں۔
API کی درخواستوں پر چالو کیا گیا، شور کو کم کرنا۔ Synack کے خصوصی پروجیکٹس
ڈویژن نے 100 میں بغیر ہیڈ لیس APIs کے خلاف 2022 سے زیادہ کامیاب پینٹیسٹ کی قیادت کی،
صارفین کو کوریج کے اہم ثبوت فراہم کرنا جبکہ
محققین کی API مہارت کی توثیق کرنا۔
خطرے کی گذارشات
اور جانچ کی رپورٹوں کو Synack کے Vulnerability Operations کے ذریعے روٹ کیا جاتا ہے۔
میں دکھائے جانے سے پہلے جانچ کے سخت عمل کے لیے ٹیم
پلیٹ فارم، غلط مثبت کو کم سے کم اور اعلی معیار کے نتائج کو یقینی بنانا۔
Synack کے API سیکورٹی ٹیسٹنگ کے بارے میں مزید معلومات کے لیے، براہ کرم ملاحظہ کریں۔ www.synack.com.
SYNACK کے بارے میں
Synack کا پریمیئر آن ڈیمانڈ سیکیورٹی ٹیسٹنگ پلیٹ فارم استعمال کرتا ہے۔
سیکورٹی محققین اور سمارٹ ٹیکنالوجی کی باصلاحیت، جانچ شدہ کمیونٹی
مسلسل دخول کی جانچ اور کمزوری کا انتظام فراہم کرنے کے لیے،
قابل عمل نتائج کے ساتھ۔ ہم دنیا کو مزید بنانے کے لیے پرعزم ہیں۔
سائبرسیکیوریٹی مہارتوں کے فرق کو بند کرکے، تنظیموں کو دے کر محفوظ کریں۔
دنیا کے سب سے قابل اعتماد سیکیورٹی محققین تک آن ڈیمانڈ رسائی۔
دنیا بھر کی علاقائی ٹیموں کے ساتھ سلیکون ویلی میں ہیڈ کوارٹر،
Synack وفاقی ایجنسیوں، DoD کے درجہ بند اثاثوں اور بڑھتے ہوئے کی حفاظت کرتا ہے۔
عالمی 2000 صارفین کی فہرست، 13,000 سے زیادہ کمزوریوں کا پردہ فاش کرتی ہے۔
صرف 2021 میں گاہکوں کے لیے۔ مزید معلومات کے لیے، براہ کرم ملاحظہ کریں۔ www.synack.com.
ذریعہ: ہم آہنگی۔
