这家API安全先驱推出了一项支持合规性、风险评估和API可见性的创新服务,将事情掌握在自己手中
以色列特拉维夫2022年11月30日 /美通社/ -- 引领API安全新时代的快速增长网络安全初创企业Wib今天宣布推出行业首创的API渗透测试即服务(PTaaS),旨在帮助组织主动覆盖有关测试应用程序安全、API和商业逻辑漏洞的最新PCI-DSS 4.0授权。
根据Gartner报告显示,90%的网络支持应用将通过API暴露出比用户界面(UI)更多的攻击面,以及API的滥用将成为最常见的攻击载体。认识到这种不断变化的攻击格局,Wib的PTaaS解决方案支持对PCI DSS等架构在适应现代网络安全现实时出现的不断变化的要求,在此方面,API流量已占网络流量的91%,但在渗透测试中往往缺乏API覆盖范围。
对于PCI-DSS有关应用程序渗透测试的严格要求所涵盖的组织(从4.0版本开始,这些要求特别包括API滥用和对业务逻辑的攻击),Wib的独特产品提供按需API渗透测试,专门为API安全状况提供可靠的验证,以支持对PCI和其他架构和法规(如GDPR、CCPA、SOC-2、ISO、NIST等)的合规性认定。
Wib具有独特的优势来引领这种创新方法。凭借Wib进攻性安全团队的技能,Wib将在短短三周内交付"初期报告",包括:
Wib的开创性服务旨在实现客户无干扰且无麻烦,因为Wib模拟针对其API的攻击,而不需要连接到他们的系统,当与Wib平台结合时,它是唯一可提供完全可见性、自动库存、自动生成API文档和模拟针对测试和/或生产系统的攻击的产品。Wib的独特和全面的方法是真正保护您的API生态系统的唯一方式,从您的源代码开始,通过生产流量,一直到从外部职业API黑客的视角对您的API业务逻辑进行专业验证攻击。
"我们总是说,您的防御应该由进攻来决定,有了Wib世界领先的API渗透测试团队,我们具备独特的优势,可以从与外部攻击者相同的视角验证API和使用它们的应用程序的安全状况。"Wib首席技术官Chuck Herrin补充道。"这是我们经常发现缺失的关键环节,我们的团队旨在填补这一空白,以便我们的客户在努力保护不断发展的攻击面时能够找到、理解和保护他们的API。我们的目标是确保创新安全,并帮助客户确保支持其业务的API生态系统的安全性、风险和合规性。"
