API 安全開拓者推出一項支援合規、風險評估和 API 可見性的創新服務,將事情掌握在自己手中
以色列特拉維夫2022年11月30日 /美通社/ — Wib 是一家快速發展的網絡安全初創企業,開創了 API 安全的新紀元,今天宣佈 API 滲透測試即服務 (PTaaS),旨在幫助組織主動滿足最新的 PCI-DSS 4.0 要求,以測試應用程式安全性、API 和業務邏輯中的漏洞。
根據 Gartner 的調查,與用戶介面 (UI) 相比,90% 的網絡應用程式將透過 API 暴露更多的攻擊面,API 濫用將成為最常見的攻擊媒介。Wib 認識到這種不斷變化的攻擊環境,其滲透測試即服務解決方案支援 PCI DSS 等框架不斷變化的要求,因其適應現代網絡安全的現實,其中 API 流量已經佔網絡流量的 91%,但滲透測試中的 API 覆蓋率通常不足。
對於 PCI-DSS 對應用程式滲透測試的嚴格要求所涵蓋的組織,從 4.0 版開始,它特別包括 API 濫用和對業務邏輯的攻擊。Wib 的獨特產品提供按需 API 滲透測試,專門設計用於提供 API 安全狀態的可靠驗證,以支援 PCI 和其他框架和法例(如 GDPR、CCPA、SOC-2、ISO、NIST 等)的合規聲稱。
Wib 具有獨特的優勢,可以引領這種創新方法。利用 Wib 的進攻性安全團隊技能,Wib 將在短短三週內提供「啟動報告」,包括:
- 所有已識別漏洞的完整評估報告
- 基於 NIST 網絡矩陣計算器的風險嚴重性評分
- 已發現的所有漏洞的環境修復報告
- 包含實施建議的修復路線圖計劃,以及 PCI 標準要求的修復後驗證
- 與 Wib 安全專員的專門培訓和諮詢會議
Wib 的突破性服務旨在為客戶提供無干擾且無憂的服務。Wib 無需連接至客戶的系統即可模擬針對其 API 的攻擊,當與 Wib 平台結合時,它是唯一提供完整可見性、自動清單、自動生成的 API 文件及針對測試及/或生產系統的模擬攻擊產品。Wib 獨特而全面的方法是真正保護 API 生態系統的唯一方法,從源代碼、生產流量、到從外部專業 API 黑客的角度,對 API 業務邏輯進行專業驗證的攻擊。
Wib 技術總監 Chuck Herrin 表示:「我們一直說,防禦應該以進攻為依據,並且憑藉 Wib 世界領先的 API 滲透測試團隊,我們處於獨特的位置,可以從與外部攻擊者相同的角度驗證 API 和使用它們應用程式的安全狀況。這是我們經常發現缺失的關鍵部分,我們的團隊旨在填補這一空白,以便客戶在爭相保護其不斷發展的攻擊面時能夠找到、理解和保護他們的 API。我們的目標是讓創新變得安全,並幫助客戶確保為其業務提供動力的 API 生態系統的安全性、風險和合規。」
http://www.wib.com/api-pen-testing-as-a-service
關於 Wib
Wib 憑藉其行業首個整體 API 安全平台開創了 API 安全的新紀元。Wib 在整個 API 生態系統中提供持續和完整的可見性和控制,使開發人員編碼時充滿自信,安全團隊能夠確保安全。
Wib 是由開發人員、攻擊者、防禦者和經驗豐富的網絡安全專業人員組成的精英團隊,利用現實世界的經驗和專業知識來幫助定義和開發創新的技術解決方案,使客戶能夠獲得每個 API 的身份、庫存和完整性,即使在開發生命週期內的任何地方,都不會影響開發或扼殺創新。
Wib 聯絡人(美國):
Nazli Ekim
Zonic Group
nekim@zonicgroup.com
+44 (0) 7384 220223
+1 917 355 9650
Wib 聯絡人(英國):
Mark Waite
Cohesive Communications
markw@wearecohesive.com
+44 7774 265444