這家API安全先驅推出了一項支持合規(guī)性、風險評估和API可見性的創(chuàng)新服務�,將事情掌握在自己手中
以色列特拉維夫2022年11月30日 /美通社/ -- 引領API安全新時代的快速增長網絡安全初創(chuàng)企業(yè)Wib今天宣布推出行業(yè)首創(chuàng)的API滲透測試即服務(PTaaS),旨在幫助組織主動覆蓋有關測試應用程序安全�、API和商業(yè)邏輯漏洞的最新PCI-DSS 4.0授權。
根據Gartner報告顯示�,90%的網絡支持應用將通過API暴露出比用戶界面(UI)更多的攻擊面,以及API的濫用將成為最常見的攻擊載體�。認識到這種不斷變化的攻擊格局,Wib的PTaaS解決方案支持對PCI DSS等架構在適應現代網絡安全現實時出現的不斷變化的要求�,在此方面,API流量已占網絡流量的91%�,但在滲透測試中往往缺乏API覆蓋范圍。
對于PCI-DSS有關應用程序滲透測試的嚴格要求所涵蓋的組織(從4.0版本開始�,這些要求特別包括API濫用和對業(yè)務邏輯的攻擊),Wib的獨特產品提供按需API滲透測試,專門為API安全狀況提供可靠的驗證�,以支持對PCI和其他架構和法規(guī)(如GDPR、CCPA�、SOC-2、ISO�、NIST等)的合規(guī)性認定。
Wib具有獨特的優(yōu)勢來引領這種創(chuàng)新方法�。憑借Wib進攻性安全團隊的技能,Wib將在短短三周內交付"初期報告"�,包括:
- 所有已確定漏洞的全面評估報告
- 基于NIST網絡矩陣計算器的風險嚴重程度評分
- 關于發(fā)現的所有漏洞的背景補救報告
- 具有實施建議的補救路線圖計劃,以及PCI標準所要求的補救后驗證
- Wib安全專家提供的專門培訓和咨詢課程
Wib的開創(chuàng)性服務旨在實現客戶無干擾且無麻煩�,因為Wib模擬針對其API的攻擊,而不需要連接到他們的系統�,當與Wib平臺結合時,它是唯一可提供完全可見性�、自動庫存、自動生成API文檔和模擬針對測試和/或生產系統的攻擊的產品�。Wib的獨特和全面的方法是真正保護您的API生態(tài)系統的唯一方式,從您的源代碼開始�,通過生產流量,一直到從外部職業(yè)API黑客的視角對您的API業(yè)務邏輯進行專業(yè)驗證攻擊�。
"我們總是說,您的防御應該由進攻來決定�,有了Wib世界領先的API滲透測試團隊,我們具備獨特的優(yōu)勢�,可以從與外部攻擊者相同的視角驗證API和使用它們的應用程序的安全狀況�。"Wib首席技術官Chuck Herrin補充道�。"這是我們經常發(fā)現缺失的關鍵環(huán)節(jié),我們的團隊旨在填補這一空白�,以便我們的客戶在努力保護不斷發(fā)展的攻擊面時能夠找到�、理解和保護他們的API。我們的目標是確保創(chuàng)新安全�,并幫助客戶確保支持其業(yè)務的API生態(tài)系統的安全性、風險和合規(guī)性�。"
API Pen Testing as a Service
