加利福尼亚州雷德伍德城,31 年 2022 月 XNUMX 日
/美通社/ — Synack 是首屈一指的安全测试平台
推出了由其全球社区提供支持的 API 渗透测试功能
精英安全研究人员。组织现在可以信赖 Synack
用于跨“无头”API 进行持续渗透测试的平台
缺乏用户界面并且越来越多地接触到的端点
攻击者。
“Synack 以人为主导的对抗性方法非常适合测试
API 构成了社会数字化转型的支柱。”
Synack 首席技术官兼联合创始人 Mark Kuhr
前国家安全局网络安全专家。 “我们很激动
为客户提供一种独特的、可扩展的方式来保护这个不断增长的领域
他们的攻击面。”
Gartner 估计 API 滥用将成为最常见的数据来源
今年企业网络应用程序出现违规事件。 Synack 启用
组织验证可利用的 API 漏洞,例如损坏的 API
授权和认证——在 OWASP API 前 10 名 — 不能被恶意黑客滥用。
“许多组织正在努力寻找根除 API 特定漏洞所需的顶级网络人才,”Peter Blanks 说,
Synack 首席产品官。 “我们很高兴能够扩展我们的 Synack
平台提供针对 API 的人力攻击性安全测试。”
赛纳克的 无头 API 功能 建立
拥有多年通过网络和移动设备进行 API 渗透测试的经验
应用程序。新平台功能允许客户输入API
指导测试范围和覆盖范围的文档。接下来,研究人员
Synack 红队尝试以以下方式利用 API 端点:
真正的外部对手会的。
Synack红队的结束
全球 1,500 名会员,只有那些拥有经过验证的 API 测试技能的会员
根据 API 请求激活,减少噪音。 Synack的特别项目
100 年,该部门领导了 2022 多次针对无头 API 的成功渗透测试,
为客户提供关键的覆盖范围证明报告,同时
验证研究人员的 API 专业知识。
漏洞提交
测试报告通过 Synack 的漏洞运营部门发送
团队在展示之前经过严格的审查过程
平台,最大限度地减少误报并确保高质量的结果。
有关Synack API安全测试的更多信息,请访问 www.synack.com.
关于赛纳克
Synack 首屈一指的按需安全测试平台利用
由安全研究人员和智能技术组成的才华横溢、经过审查的社区
提供持续的渗透测试和漏洞管理,
具有可操作的结果。我们致力于让世界变得更加美好
通过缩小网络安全技能差距来确保安全,为组织提供
按需访问世界上最值得信赖的安全研究人员。
总部位于硅谷,区域团队遍布全球,
Synack 保护联邦机构、国防部机密资产和不断增长的
全球2000家客户名单,发现超过13,000个漏洞
仅在 2021 年就为客户提供服务。欲了解更多信息,请访问 www.synack.com.
来源: 西纳克
