这家API安全先驱推出了一项支持合规性、风险评估和API可见性的创新服务,将事情掌握在自己手中
引领API安全新时代的快速增长网络安全初创企业Wib今天宣布推出行业首创的API渗透测试即服务(PTaaS),旨在帮助组织主动覆盖有关测试应用程序安全、API和商业逻辑漏洞的最新PCI-DSS 4.0授权。
根据Gartner报告显示,90%的网络支持应用将通过API暴露出比用户界面(UI)更多的攻击面,以及API的滥用将成为最常见的攻击载体。认识到这种不断变化的攻击格局,Wib的PTaaS解决方案支持对PCI DSS等架构在适应现代网络安全现实时出现的不断变化的要求,在此方面,API流量已占网络流量的91%,但在渗透测试中往往缺乏API覆盖范围。
对于PCI-DSS有关应用程序渗透测试的严格要求所涵盖的组织(从4.0版本开始,这些要求特别包括API滥用和对业务逻辑的攻击),Wib的独特产品提供按需API渗透测试,专门为API安全状况提供可靠的验证,以支持对PCI和其他架构和法规(如GDPR、CCPA、SOC-2、ISO、NIST等)的合规性认定。
Wib具有独特的优势来引领这种创新方法。凭借Wib进攻性安全团队的技能,Wib将在短短三周内交付"初期报告",包括:
所有已确定漏洞的全面评估报告
基于NIST网络矩阵计算器的风险严重程度评分
关于发现的所有漏洞的背景补救报告
具有实施建议的补救路线图计划,以及PCI标准所要求的补救后验证
Wib安全专家提供的专门培训和咨询课程
Wib的开创性服务旨在实现客户无干扰且无麻烦,因为Wib模拟针对其API的攻击,而不需要连接到他们的系统,当与Wib平台结合时,它是唯一可提供完全可见性、自动库存、自动生成API文档和模拟针对测试和/或生产系统的攻击的产品。Wib的独特和全面的方法是真正保护您的API生态系统的唯一方式,从您的源代码开始,通过生产流量,一直到从外部职业API黑客的视角对您的API业务逻辑进行专业验证攻击。
"我们总是说,您的防御应该由进攻来决定,有了Wib世界领先的API渗透测试团队,我们具备独特的优势,可以从与外部攻击者相同的视角验证API和使用它们的应用程序的安全状况。"Wib首席技术官Chuck Herrin补充道。"这是我们经常发现缺失的关键环节,我们的团队旨在填补这一空白,以便我们的客户在努力保护不断发展的攻击面时能够找到、理解和保护他们的API。我们的目标是确保创新安全,并帮助客户确保支持其业务的API生态系统的安全性、风险和合规性。"
关于Wib
Wib正在通过其行业首款整体API安全平台开创API安全的新时代。Wib可在整个API生态系统中提供持续且完整的可见性和控制,使开发人员能够信心十足地编写代码,并让安全团队有保证地确保安全。
Wib由开发者、攻击者、捍卫者和资深网络安全专业人员组成的精英团队运用真实世界的经验和专业知识,帮助定义和开发创新型技术解决方案,使客户能够在开发生命周期内的任何位置,都可识别每个API的身份、库存和完整性,而不会影响开发或扼杀创新。
稿源:美通社
