HackerOne أعلنت عن توسيع حل اختبار الاختراق في أوروبا. يكمل هذا المنتج الأخير من HackerOne عروضه الحالية المخصصة لمساعدة المؤسسات في العثور على الثغرات وإصلاحها قبل أن يتم استغلالها.
يُمكّن HackerOne Pentest العملاء من تلبية معايير ومتطلبات الامتثال بشكل أسهل وأسرع مع الأمان الذي يعمل بواسطة الهاكر.
في تقرير حديث ، تتنبأ شركة McKinsey Insights بأن جائحة COVID-19 سيسرع التحول الرقمي للشركات ، مما يضغط على المنظمات لتقديم المنتجات والخدمات الرقمية بشكل أسرع مع توقع استمرار مواكبة الأمن.
يستفيد HackerOne Pentest من إبداع وخبرة أكبر مجتمع قرصنة أخلاقي في العالم للعثور على نقاط الضعف والإبلاغ عنها في الوقت الفعلي لتأمين الشركات والمؤسسات طوال عملية التحول الرقمي دون إبطاء تطوير البرامج.
يقول Guillaume Vives ، رئيس المنتج في HackerOne: "اختبار الاختراق في شكله التقليدي معطل". "إن عملية الانتظار الطويلة لانتظار مستند ضخم لمعرفة نقاط الضعف التي تم العثور عليها - ذات صلة أم لا - لا تتناسب مع سرعة دورات التطوير الحديثة.
"في البيئات المرنة اليوم ، يجب أن تتكامل الأنظمة الأساسية الأكثر سلاسة مع كل جانب من جوانب دورة حياة تطوير البرامج بحيث يتم دفع النتائج بسرعة إلى المطور الصحيح ويتم إصلاح الثغرات بشكل أسرع. من خلال نظام أساسي الكل في واحد ، يمكن للعملاء عرض التقدم عبر مراحل الانطلاق والاختبار وإعادة الاختبار والمعالجة.
"نحن متحمسون لبث الحياة الجديدة في الآفات من خلال الكشف عن النتائج في الوقت الفعلي مع فريق من المتسللين المتنوعين تجريبيا ، وتأمين الشفرة بسرعة التطوير. وهذا سيمكن العملاء من معرفة مكان الثقوب وإجراء إصلاحات أسرع ".
تتضمن أهم ميزات HackerOne pentest:
- الوصول إلى مجتمع البنتستر العالمي والمتنوع في HackerOne ، الذي تم تجنيده من مجموعة تضم أكثر من ثلاثة أرباع مليون متسلل أخلاقي ، مما يمنح العملاء مرونة لا مثيل لها عبر احتياجات الاختبار.
- القدرة على إكمال البراءات المطلوبة لكل من الامتثال التنظيمي وتقييمات العملاء. تقدم HackerOne Pentests تقارير جاهزة للامتثال لتلبية معايير مثل SOC2 و HITRUST و ISO 27001 وغيرها. تم تلخيص النتائج في تقرير عملي يستند إلى المنهجية لمساعدة فرق الأمن والهندسة على فهم أفضل لكيفية الحد من المخاطر.
- جاهزية الإطلاق في أقل من سبعة أيام ومشاهدة النتائج في أربعة أسابيع فقط. عندما يتم اكتشاف نقاط الضعف ، يتم تنبيه العملاء على الفور بدلاً من الانتظار حتى التقرير النهائي.
- عمليات التكامل بما في ذلك Jira و Github و GitLab و Slack و Zendesk والمزيد ، مما يسمح للعملاء بالربط بالعمليات والتطبيقات المستخدمة بالفعل للتخلص من التأخير وضمان أن الأجهزة يمكنها إصلاح النتائج بشكل أسرع. التقارير الواردة كاملة وشاملة لتمكين النتائج القابلة للتكرار ، ويتم تضمين أي إعادة اختبار. يستخدم المتسللون تصنيفات الثغرات CVSS القياسية في الصناعة لتحقيق الاتساق.
- رؤية كاملة للمساعدة في إزالة اختبار حواجز الطرق والحصول على تعليقات فورية وتحديثات ومراقبة العملية العامة. تشجع حلقة التغذية الراجعة المباشرة مع المختبرين على اختبار أكثر فعالية وتعرض نتائج أكثر موثوقية وجودة أعلى.
- تكمل برامج HackerOne Response و Bounty و Challenge الحالية لتوفير متطلبات الاختبار والامتثال المستمرة التي تشكل استراتيجية أمنية شاملة وهجومية.
قال جورج جيرشو ، رئيس الأمن في Sumo Logic: "عندما يثق العملاء فيك لتخزين وإدارة بياناتهم في السحابة والوكالات التنظيمية التي تراقبها ، فأنت بحاجة إلى حل أمان إبداعي يتجاوز قائمة التحقق".
"لا يوجد سطح هجوم هو نفسه. ومع ذلك ، فإن معظم الدعامات التقليدية التي نختبرها كانت مشاركة الصندوق الأسود بحجم واحد يناسب الجميع مع تفاعل قليل أو معدوم مع المختبرين أو طريقة لتفسير قيمة ما نتجاوزه عن التقرير ".
تعليقًا على هذه الخطوة من قبل HackerOne ، pentester و hackerrandomdeduction يقول: "في الشركات التقليدية ، يمكن أن يتسبب الانتقال من مشاركة محاصر مرة إلى أخرى في حرق سريع. أثناء الاختراق ، نقضي وقتنا في إجراء مراجعات فنية مكثفة للأنظمة التي تشغل بعض أكبر الشركات في العالم. هذا العمق المعرفي يدفع الدقة والتغطية التفصيلية لكل مشاركة خارقة يصعب العثور عليها في مكان آخر ".
المصدر: https://www.helpnetsecurity.com/2020/06/16/hackerone-penetration-testing-solution/
