omniture

Wib率先推出行業(yè)首款A(yù)PI滲透測試即服務(wù)

Wib
2022-11-30 21:08 4427

這家API安全先驅(qū)推出了一項(xiàng)支持合規(guī)性、風(fēng)險評估和API見性的創(chuàng)新服務(wù),將事情掌握在自己手中

以色列特拉維夫2022年11月30日 /美通社/ -- 引領(lǐng)API安全新時代的快速增長網(wǎng)絡(luò)安全初創(chuàng)企業(yè)Wib今天宣布推出行業(yè)首創(chuàng)的API滲透測試即服務(wù)(PTaaS),旨在幫助組織主動覆蓋有關(guān)測試應(yīng)用程序安全、API和商業(yè)邏輯漏洞的最新PCI-DSS 4.0授權(quán)。

根據(jù)Gartner報告顯示,90%的網(wǎng)絡(luò)支持應(yīng)用將通過API暴露出比用戶界面(UI)更多的攻擊面,以及API的濫用將成為最常見的攻擊載體。認(rèn)識到這種不斷變化的攻擊格局,Wib的PTaaS解決方案支持對PCI DSS等架構(gòu)在適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全現(xiàn)實(shí)時出現(xiàn)的不斷變化的要求,在此方面,API流量已占網(wǎng)絡(luò)流量的91%,但在滲透測試中往往缺乏API覆蓋范圍。 

對于PCI-DSS有關(guān)應(yīng)用程序滲透測試的嚴(yán)格要求所涵蓋的組織(從4.0版本開始,這些要求特別包括API濫用和對業(yè)務(wù)邏輯的攻擊),Wib的獨(dú)特產(chǎn)品提供按需API滲透測試,專門為API安全狀況提供可靠的驗(yàn)證,以支持對PCI和其他架構(gòu)和法規(guī)(如GDPR、CCPA、SOC-2、ISO、NIST等)的合規(guī)性認(rèn)定。

Wib具有獨(dú)特的優(yōu)勢來引領(lǐng)這種創(chuàng)新方法。憑借Wib進(jìn)攻性安全團(tuán)隊(duì)的技能,Wib將在短短三周內(nèi)交付"初期報告",包括:

  • 所有已確定漏洞的全面評估報告
  • 基于NIST網(wǎng)絡(luò)矩陣計算器的風(fēng)險嚴(yán)重程度評分
  • 關(guān)于發(fā)現(xiàn)的所有漏洞的背景補(bǔ)救報告
  • 具有實(shí)施建議的補(bǔ)救路線圖計劃,以及PCI標(biāo)準(zhǔn)所要求的補(bǔ)救后驗(yàn)證
  • Wib安全專家提供的專門培訓(xùn)和咨詢課程

Wib的開創(chuàng)性服務(wù)旨在實(shí)現(xiàn)客戶無干擾且無麻煩,因?yàn)?/b>Wib擬針對其API的攻擊,而不需要連接到他們的系統(tǒng),當(dāng)與Wib平臺結(jié)合時,它是唯一可提供完全可見性、自動庫存、自動生成API文檔和模擬針對測試和/或生產(chǎn)系統(tǒng)的攻擊的產(chǎn)品。Wib的獨(dú)特和全面的方法是真正保護(hù)您的API生態(tài)系統(tǒng)的唯一方式,從您的源代碼開始,通過生產(chǎn)流量,一直到從外部職業(yè)API黑客的視角對您的API業(yè)務(wù)邏輯進(jìn)行專業(yè)驗(yàn)證攻擊。 

"我們總是說,您的防御應(yīng)該由進(jìn)攻來決定,有了Wib世界領(lǐng)先的API滲透測試團(tuán)隊(duì),我們具備獨(dú)特的優(yōu)勢,可以從與外部攻擊者相同的視角驗(yàn)證API和使用它們的應(yīng)用程序的安全狀況。"Wib首席技術(shù)官Chuck Herrin補(bǔ)充道。"這是我們經(jīng)常發(fā)現(xiàn)缺失的關(guān)鍵環(huán)節(jié),我們的團(tuán)隊(duì)旨在填補(bǔ)這一空白,以便我們的客戶在努力保護(hù)不斷發(fā)展的攻擊面時能夠找到、理解和保護(hù)他們的API。我們的目標(biāo)是確保創(chuàng)新安全,并幫助客戶確保支持其業(yè)務(wù)的API生態(tài)系統(tǒng)的安全性、風(fēng)險和合規(guī)性。"

API Pen Testing as a Service

消息來源:Wib
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection