THÀNH PHỐ REDWOOD, California, ngày 31 tháng 2022 năm XNUMX
/ PRNewswire/ — Synack, nền tảng kiểm tra bảo mật hàng đầu, có
đã ra mắt khả năng pentesting API được hỗ trợ bởi cộng đồng toàn cầu gồm
các nhà nghiên cứu bảo mật ưu tú. Các tổ chức hiện có thể dựa vào Synack
nền tảng cho phạm vi bao phủ thử nghiệm liên tục trên API "không đầu"
điểm cuối thiếu giao diện người dùng và ngày càng tiếp xúc với
những kẻ tấn công.
“Phương pháp tiếp cận đối nghịch, do con người chỉ đạo của Synack là lý tưởng để thử nghiệm
Các API tạo thành xương sống cho quá trình chuyển đổi kỹ thuật số của xã hội,” cho biết
Synack CTO và đồng sáng lập Mark Kuhr, một
cựu chuyên gia an ninh mạng của Cơ quan An ninh Quốc gia. “Chúng tôi rất vui mừng
để cung cấp cho khách hàng một cách độc đáo, có thể mở rộng để bảo vệ khu vực đang phát triển này
bề mặt tấn công của họ.”
Gartner ước tính việc lạm dụng API sẽ là nguồn dữ liệu phổ biến nhất
vi phạm trong các ứng dụng web doanh nghiệp trong năm nay. Cho phép đồng bộ hóa
các tổ chức để xác minh các lỗ hổng API có thể khai thác được như bị hỏng
ủy quyền và xác thực - được ghi chú trong API OWASP top 10 — không thể bị lạm dụng bởi các tin tặc độc hại.
Peter Blanks cho biết: “Nhiều tổ chức đang nỗ lực tìm kiếm nhân tài mạng hàng đầu cần thiết để giải quyết tận gốc các lỗ hổng dành riêng cho API”.
Giám đốc sản phẩm tại Synack. “Chúng tôi rất vui mừng được mở rộng Synack
nền tảng để cung cấp thử nghiệm bảo mật tấn công do con người cung cấp trên API.”
của Synack khả năng API không đầu xây dựng
dựa trên nhiều năm kinh nghiệm pentest API thông qua web và di động
các ứng dụng. Các tính năng nền tảng mới cho phép khách hàng nhập API
tài liệu hướng dẫn phạm vi và phạm vi kiểm tra. Tiếp theo, các nhà nghiên cứu
với nỗ lực của Synack Red Team để khai thác các điểm cuối API theo cách
đối thủ thực sự bên ngoài sẽ.
Đội đỏ Synack đã kết thúc
1,500 thành viên toàn cầu, chỉ những người có kỹ năng kiểm tra API đã được chứng minh mới được
được kích hoạt theo yêu cầu API, giảm tiếng ồn. Dự án đặc biệt của Synack
bộ phận đã dẫn đầu hơn 100 cuộc thử nghiệm thành công đối với các API không có giao diện người dùng vào năm 2022,
cung cấp cho khách hàng những báo cáo quan trọng về bằng chứng bảo hiểm trong khi
xác nhận kiến thức chuyên môn về API của nhà nghiên cứu.
Gửi lỗ hổng bảo mật
và các báo cáo thử nghiệm được chuyển qua Hoạt động dễ bị tổn thương của Synack
nhóm thực hiện quy trình kiểm tra nghiêm ngặt trước khi được trưng bày trong
nền tảng, giảm thiểu kết quả dương tính giả và đảm bảo kết quả chất lượng cao.
Để biết thêm thông tin về kiểm tra bảo mật API của Synack, vui lòng truy cập www.synack.com.
GIỚI THIỆU VỀ ĐỒNG BỘ
Nền tảng kiểm tra bảo mật theo yêu cầu hàng đầu của Synack khai thác một
cộng đồng tài năng, được đánh giá cao gồm các nhà nghiên cứu bảo mật và công nghệ thông minh
để cung cấp thử nghiệm thâm nhập liên tục và quản lý lỗ hổng,
với những kết quả khả thi. Chúng tôi cam kết làm cho thế giới trở nên tốt đẹp hơn
an toàn bằng cách thu hẹp khoảng cách về kỹ năng an ninh mạng, giúp các tổ chức
truy cập theo yêu cầu tới các nhà nghiên cứu bảo mật đáng tin cậy nhất trên thế giới.
Có trụ sở chính tại Thung lũng Silicon với các nhóm khu vực trên khắp thế giới,
Synack bảo vệ các cơ quan liên bang, tài sản được phân loại của DoD và ngày càng tăng
danh sách khách hàng Global 2000, phát hiện hơn 13,000 lỗ hổng
dành riêng cho khách hàng vào năm 2021. Để biết thêm thông tin, vui lòng truy cập www.synack.com.
Nguồn: đồng bộ hóa
