這家API安全先驅推出了一項支持合規性、風險評估和API可見性的創新服務,將事情掌握在自己手中
以色列特拉維夫2022年11月30日 /美通社/ -- 引領API安(an)全新時代的快速增���������長(chang)網絡安(an)全初創企業今天(tian)宣(xuan)布推出行(xing)業首創的(PTaaS),旨在幫(bang)助組織主動覆(fu)蓋有關測試應用程序安(an)全、API和商業邏輯漏洞(dong)的最新PCI-DSS 4.0授權。
,90%的(de)(de)網絡支持(chi)應用將通過API暴露出比用戶界面(mian)(mian)(UI)更多的(de)(de)攻(gong)擊面(mian)(mian),以及API的(de)(de)濫用將成為最(zui)常(chang)見的(de)(de)攻(gong)擊載體(ti)。認識到這種(zhong������)不(bu)斷變化的(de)(de)攻(gong)擊格局�����,Wib的(de)(de)支持(chi)對(dui)PCI DSS等架構在適應現(xian)代網絡安全現(xian)實時出現(xian)的(de)(de)不(bu)斷變化的(de)(de)要求,在此(ci)方面(mian)(mian),API流量(liang)已(yi)占(zhan)網絡流量(liang)的(de)(de)91%,但在滲透測試中往往缺乏(fa)API覆蓋范圍。
對(dui)(dui)于PCI-DSS有關�����應(ying)用(yong)程序滲透測試的(de)嚴格(ge)要求所涵蓋(gai)的(de)組(zu)織(從4.0版本(ben)開始,這些要求特(te)別包括API濫(lan)用(yong)和(he)對(dui)(dui)業務(wu)邏輯的(de)攻擊),Wib的(de)獨特(te)產品提(ti)供按需API滲透測試,專門為API安全(quan)狀況(kuang)提(ti)供可(ke)靠的(de)驗證,以支持對(���dui)(dui)PCI和(he)其他架構和(he)法規(如GDPR、CCPA、SOC-2、ISO、NIST等(deng))的(de)合規性(xing)認(ren)定。
Wib具有獨(du)特(te)的優勢來引領這種創(chuang)新方法。憑借Wib進攻���������性安(an)全(quan)團隊(dui)的技能(neng),Wib將在短(duan)短(dua��������n)三周(zhou)內交付"初期報告",包括:
- 所有已確定漏洞的全面評估報告
- 基于NIST網絡矩陣計算器的風險嚴重程度評分
- 關于發現的所有漏洞的背景補救報告
- 具有實施建議的補救路線圖計劃,以及PCI標準所要求的補救后驗證
- Wib安全專家提供的專門培訓和咨詢課程
Wib的開創性服務旨在實現客戶無干擾且無麻煩,因為Wib模擬針對其API的攻擊,而不需要連接到他們的系統,當與(yu)Wib平(ping)臺結(jie)合時,它是唯一可(ke)提(ti)供完全可(ke)見性、自動(dong)庫(ku)存、自動(dong)生(sheng)(sheng)成API文(wen)檔和(he)模擬針對測(ce)試和(he)/或生(sheng)(sheng)產(chan)(chan)系(xi)統(tong)的(de)攻擊的(de)產(chan)(chan)品(pin)。Wib的(de)獨特和(he)全面(mian)的(de)方法(fa)是真正(zheng)保護您(nin)的(de)A������PI生(sheng)(sheng)態系(xi)統(tong)的(de)唯一方式(shi),從您(nin)的(de)源代碼開始,通過生(sheng)(sheng)產(chan)(chan)流量,一直到(dao)從外部(bu)職(zhi)業API黑客的(de)視角對您(nin)的(de)API業務邏輯進行專(zhuan)業驗證(zheng)攻擊。
"我(wo)們(men)(men)總(zong)是(shi)說,您的(de)(de)(de)防(fang)御應(ying)該由(you)進(jin)攻(gong)(gong)來決定,有(you)了Wib世界(jie)領先的(de)(de)(de)API滲透測試團(tuan)隊(dui),我(wo)們(men)(men)具(ju)備獨特的(de)(de)(de)優(you)勢,可以從(cong)與外(wai)部(bu)攻(gong)(gong)擊者相同(�������tong)的(de)(de)(de)視角驗證(zheng)API和使用它(ta)們(men)(men)的(de)(de)(de)應(ying)用程序(xu)的(de)(de)(de)安全(quan)狀況。"Wib首席(xi)技(ji)術(shu)官Chuck Herrin補充道(dao)。"這是(shi)我(wo)們(men)(men)經常發現缺失(shi)的(de)(de)(de)關鍵環節,我(wo)們(men)(men)的(de)(de)(de)團(tuan)隊(dui)旨在填補這一空白,以便(bian)我(wo)們(men)(men)的(de)(de)(de)客戶(hu)在努力保護不斷發展的(de)(de)(de)攻(gong)(gong)擊面時(shi)能夠找(zhao)到、理解(jie)和保護他們(men)(m�����en)的(de)(de)(de)API。我(wo)們(men)(men)的(de)(de)(de)目(mu)標是(shi)確(que)保創新安全(quan),并幫助客戶(hu)確(que)保支持其業務的(de)(de)(de)API生態(tai)系(xi)統的(de)(de)(de)安全(quan)性(xing)、風險和合規性(xing)。"
