攻撃耐性管理の主要なセキュリティ プラットフォームである HackerOne は、その拡張機能である Pentest-as-a-Service (PTaaS) オファリングを発表しました。 イノベーションには、テストのスコーピングと起動のためのセルフサービス機能と、HackerOne プラットフォームでのユーザー エクスペリエンスを合理化する新しい自動化機能が含まれます。
企業は、ジョブをより効率的に管理し、経験豊富なペンテスターからリアルタイムの洞察を得て、セキュリティ リスクを軽減し、攻撃に対する防御を強化できるようになりました。 現在までに、HackerOne のペンテスターは 6.000 を超える検証済みの脆弱性を報告しています。
6.000 の脆弱性が発見されました
「HackerOne Pentest は、従来のペンテスト ソリューションの非効率な側面を排除します」と、HackerOne の製品およびエンジニアリング担当上級副社長である Ashish Warty 氏は述べています。 「従来の侵入テストは通常、開始してテスト完了後に静的な結果を返すまでに XNUMX ~ XNUMX 週間かかります。 HackerOne Pentest の改善された機能により、お客様は XNUMX 週間以内にテストを開始し、テストの展開を通じてペンテスターからプラットフォーム内の結果を受け取ることができます。」
HackerOne プラットフォームを通じて、HackerOne Pentest は、実際のペンテスト、再テスト、テスターとのコミュニケーション、および結果の分析をオールインワンの PTaaS エクスペリエンスに結合します。 新しい機能強化により、テストの複雑さが軽減され、顧客に多くの利点がもたらされます。 これも:
- より迅速なテスト – テストの合計時間に基づいて簡素化された調達プロセス。 セルフサービス スコーピングにより、年に複数回のテストを簡単に開始して実行できます。
- プログラムの効率を維持する - 新しい自動化およびセルフサービス機能により、プログラムの柔軟性が維持され、進化するデジタル セキュリティのニーズに対応できます。
- リアルタイムでリスクを軽減 - 重要な結果は、ペンテスターが遭遇するとすぐに顧客に提供されるため、顧客は短時間で脆弱性を解消できるため、いわゆる攻撃抵抗ギャップを急速に縮小できます。
HackerOne Pentest は、世界中の 100 人以上の精査および検証されたテスターのグループによって支えられており、常に高品質で一貫した結果が保証されます。 各ペンテスターは、プロのペンテスターとして少なくとも 500 年間の実績のある経験を含む、厳格な資格を提供する必要があります。 さらに、OSCP/OSCE/OSWE/CREST 認定を取得しているか、HackerOne の評価ポイントが XNUMX を超えている必要があります。
詳しくは HackerOne.com をご覧ください
ハッカーワンについて
HackerOne は、企業が所有するものと保護できるものとの間のセキュリティ ギャップを埋めます。 HackerOne Attack Resistance Management は、倫理的ハッカーのセキュリティ専門知識と資産のインベントリ、プロセスの継続的な評価と改善を組み合わせて、進化し続けるデジタル攻撃面のギャップを見つけて埋めます。