HackerOne, провідна платформа безпеки в галузі управління стійкістю до атак, оприлюднила свої вдосконалення: пропозицію Pentest-as-a-Service (PTaaS). Інновації включають можливості самообслуговування для визначення обсягу та запуску тестів, а також нові функції автоматизації для оптимізації взаємодії з користувачем на платформі HackerOne.
Тепер підприємства можуть ефективніше керувати своєю роботою та отримувати статистику в режимі реального часу від досвідчених пентестерів, щоб зменшити ризики безпеці та покращити захист від атак. На сьогодні пентестери HackerOne повідомили про понад 6.000 перевірених уразливостей.
Виявлено 6.000 вразливостей
«HackerOne Pentest усуває неефективні аспекти традиційних рішень для пентестування», — сказав Ешіш Варті, старший віце-президент із продуктів і розробок у HackerOne. «Традиційні перо-тести зазвичай починаються від чотирьох до шести тижнів і дають статичні результати після завершення тестування. Покращені можливості HackerOne Pentest дозволяють клієнтам запускати тестування протягом тижня та отримувати результати на платформі від пентестерів протягом усього розгортання тестування».
За допомогою платформи HackerOne HackerOne Pentest поєднує фактичне пентестування, повторне тестування, спілкування з тестувальниками та аналіз результатів у всеосяжний досвід PTaaS. Нові вдосконалення зменшують складність тестування, надаючи клієнтам ряд переваг. Це включає:
- Швидше тестування – Спрощений процес закупівель на основі загальної кількості годин тестування; визначення області самообслуговування полегшує запуск і виконання кількох тестів на рік.
- підтримувати ефективність програми - Нові можливості автоматизації та самообслуговування забезпечують гнучкість програм і їх адаптацію до нових потреб цифрової безпеки.
- Зменшуйте ризики в реальному часі - Критичні результати надаються клієнтам, як тільки пентестери стикаються з ними, що дозволяє клієнтам закривати свої вразливості за менший час, тим самим швидко зменшуючи так званий розрив стійкості до атак.
HackerOne Pentest підтримується групою з понад 100 перевірених і підтверджених тестувальників з усього світу, що гарантує високу якість і незмінні результати кожного разу. Кожен пентестер повинен надати суворі сертифікати, включаючи принаймні три роки підтвердженого досвіду професійного пентестера. Крім того, вони повинні або мати сертифікат OSCP/OSCE/OSWE/CREST, або мати понад 500 балів репутації HackerOne.
Більше на HackerOne.com
Про HackerOne
HackerOne усуває розрив у безпеці між тим, чим володіють компанії, і тим, що вони можуть захистити. HackerOne Attack Resistance Management поєднує досвід безпеки етичних хакерів з інвентаризацією активів і постійною оцінкою та вдосконаленням процесів для пошуку та усунення прогалин у безперервно змінюваній поверхні цифрових атак.