Kết thúc của những khẳng định sai đối với việc quét bảo mật Web và API?

Quét bảo mật Web và API

Tháng 7 có thể làm gián đoạn và kích thích thị trường Quét bảo mật ứng dụng động (DAST) kiểu cũ, mặc dù mùa lễ sắp đến. Sự đổi mới mang tính đột phá đến từ ImmuniWeb, một công ty bảo mật ứng dụng toàn cầu, nổi tiếng với, trong số những thứ khác, Phiên bản cộng đồng miễn phí xử lý hơn 100.000 lượt quét bảo mật hàng ngày cho web và ứng dụng di động.

Hôm nay, ImmuniWeb thông báo rằng sản phẩm mới của họ – Neuron – đã được công bố rộng rãi. Đây sẽ là một thông cáo báo chí nhàm chán khác của một nhà cung cấp phần mềm, nhưng những người từ ImmuniWeb đã quản lý để thêm một loại nước sốt bí mật mà bạn khó có thể cưỡng lại việc nếm thử. Dịch vụ quét DAST có sẵn một cách linh hoạt dưới dạng SaaS và không ngạc nhiên khi chứa tất cả các tính năng thời thượng thường được quảng cáo bởi các đối thủ cạnh tranh trên thị trường toàn cầu đang phát triển nhanh chóng, trải dài từ tích hợp CI / CD gốc đến cấu hình quét bảo mật nâng cao, thử nghiệm được lập trình sẵn hoặc xác thực.

Nhưng tính năng đột phá là không có SLA dương tính giả theo hợp đồng của Neuron, được đưa vào mọi hợp đồng của khách hàng. Bạn nhận lại tiền cho mỗi lần dương tính giả mà bạn phát hiện trong báo cáo quét lỗ hổng bảo mật – đơn giản như vậy – và ràng buộc bởi một hợp đồng có hiệu lực pháp luật. Tuy nhiên, SLA không bao gồm các cảnh báo bảo mật tầm thường, chẳng hạn như cấu hình sai cookie hoặc tiêu đề HTTP.

Xem tiếp:   Báo cáo phần mềm độc hại di động mới nhất đề xuất Gian lận trên thiết bị đang gia tăng

Tương tự như vậy, trái ngược với sòng bạc, bạn không thể làm giàu với SLA – điều khoản hoàn tiền được giới hạn bởi giá đăng ký hàng năm của bạn, có ý nghĩa đối với mọi người từ góc độ kinh doanh. SLA hợp lệ cho các ứng dụng web, microservices gốc đám mây, API RESTful và tất cả các mục tiêu HTTP / HTTPS khác mà bạn có thể quét trong một cú nhấp chuột từ bảng điều khiển Neuron thân thiện với người dùng:

Quét bảo mật Web và API

Một trong những tính năng thay đổi trò chơi của Neuron là hỗ trợ kỹ thuật không giới hạn cho tất cả khách hàng mà không phải trả thêm phí. Nếu bạn có thắc mắc về các lỗ hổng được phát hiện hoặc các kỹ sư phần mềm của bạn cần một số trợ giúp để khắc phục các phát hiện, các nhà phân tích bảo mật của ImmuniWeb sẽ là Ngôi sao phương Bắc của bạn. Các nhà cung cấp bảo mật khác thường tính phí riêng cho tùy chọn này như một dịch vụ tư vấn tốn kém, khiến họ có lợi nhuận trên đó. Đặc quyền này làm cho giá trị đồng tiền của Neuron có tính cạnh tranh cao trong bối cảnh lạm phát đang bùng phát và suy thoái kinh tế đang rình rập có khả năng sẽ ảnh hưởng đến ngành công nghiệp .

Nói về giá trị, chúng tôi đặc biệt thích mô hình đóng gói và cấp phép của Neuron mang lại sự linh hoạt mới mẻ cho thị trường DAST hiện có. Thay vì bị ràng buộc với các miền mục tiêu trong toàn bộ đăng ký, bạn có thể tự động thay đổi chúng – mà không phải trả thêm một đồng nào – miễn là ứng dụng web hoặc API của bạn vẫn giữ nguyên. Đây có thể là một lựa chọn tiết kiệm ngân sách cho các tổ chức thường xuyên di chuyển mục tiêu của họ giữa các môi trường khác nhau trước khi triển khai mã của họ vào sản xuất. Lưu ý, sự tích hợp của Neuron với cung cấp Quản lý bề mặt tấn công (ASM) của ImmuniWeb có ý nghĩa khá lớn đối với cả DevOps và nhóm tuân thủ: trước tiên bạn có thể làm sáng tỏ CNTT bóng tối và nội dung web bị lãng quên, sau đó nâng cao chương trình kiểm tra bảo mật ứng dụng web của mình với lịch trình thử nghiệm toàn diện và dựa trên rủi ro.

Xem tiếp:   Đã tìm thấy lỗi nghiêm trọng trong Plugin WordPress cho Elementor với hơn một triệu lượt cài đặt

Trong tuyên bố độc quyền cho The Hacker News, Kiến trúc sư trưởng của ImmuniWeb nói rằng Neuron chỉ là một trong những thông báo chính được công ty lên kế hoạch cho năm 2022. Nhà cung cấp có trụ sở tại Thụy Sĩ có một lộ trình đầy tham vọng để thêm nhiều sản phẩm hơn nữa vào danh mục đầu tư của mình. hơn 20 trường hợp sử dụng trải dài từ kiểm tra bảo mật điện toán đám mây và thiết bị di động đến Giám sát web tối. Hợp nhất dữ liệu thông minh về mối đe dọa và dữ liệu với kiểm tra bảo mật ứng dụng của bạn – dường như là một ý tưởng thông minh khác của ImmuniWeb: không đáng để quét trang web của bạn để tìm XSS nếu bạn có hàng trăm thông tin đăng nhập bị đánh cắp bị lộ trên Dark Web, cho phép kẻ xấu đăng nhập. Thành thật mà nói, chúng tôi thích sức mạnh tổng hợp mà Nền tảng ImmuniWeb mang lại cho khách hàng của mình theo cách có thể sử dụng và hành động được.

Chúng tôi sẽ theo dõi sức hút thị trường đang tăng lên của ImmuniWeb. Theo dõi ImmuniWeb trong vài năm, chúng tôi tin rằng những người này có thể thực hiện những gì họ hứa. Dù sao thì Neuron cũng rất đáng để thử với bản demo miễn phí.

.

Related Posts

Check Also

Nhà phát triển tiền mặt Tornado bị bắt sau lệnh trừng phạt của Hoa Kỳ Máy trộn tiền điện tử

Các nhà chức trách Hà Lan hôm thứ Sáu đã thông báo về việc bắt …