Wib率先推出行業(yè)首款A(yù)PI滲透測(cè)試即服務(wù)

這家API安全先驅(qū)推出了一項(xiàng)支持合規(guī)性、風(fēng)險(xiǎn)評(píng)估和API可見(jiàn)性的創(chuàng)新服務(wù)，將事情掌握在自己手中

以色列特拉維夫2022年11月30日 /美通社/ -- 引領(lǐng)API安全新時(shí)代的快速增長(zhǎng)網(wǎng)絡(luò)安全初創(chuàng)企業(yè)Wib今天宣布推出行業(yè)首創(chuàng)的API滲透測(cè)試即服務(wù)（PTaaS），旨在幫助組織主動(dòng)覆蓋有關(guān)測(cè)試應(yīng)用程序安全、API和商業(yè)邏輯漏洞的最新PCI-DSS 4.0授權(quán)。

根據(jù)Gartner報(bào)告顯示，90%的網(wǎng)絡(luò)支持應(yīng)用將通過(guò)API暴露出比用戶界面（UI）更多的攻擊面，以及API的濫用將成為最常見(jiàn)的攻擊載體。認(rèn)識(shí)到這種不斷變化的攻擊格局，Wib的PTaaS解決方案支持對(duì)PCI DSS等架構(gòu)在適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全現(xiàn)實(shí)時(shí)出現(xiàn)的不斷變化的要求，在此方面，API流量已占網(wǎng)絡(luò)流量的91%，但在滲透測(cè)試中往往缺乏API覆蓋范圍。 

對(duì)于PCI-DSS有關(guān)應(yīng)用程序滲透測(cè)試的嚴(yán)格要求所涵蓋的組織（從4.0版本開(kāi)始，這些要求特別包括API濫用和對(duì)業(yè)務(wù)邏輯的攻擊），Wib的獨(dú)特產(chǎn)品提供按需API滲透測(cè)試，專門(mén)為API安全狀況提供可靠的驗(yàn)證，以支持對(duì)PCI和其他架構(gòu)和法規(guī)（如GDPR、CCPA、SOC-2、ISO、NIST等）的合規(guī)性認(rèn)定。

Wib具有獨(dú)特的優(yōu)勢(shì)來(lái)引領(lǐng)這種創(chuàng)新方法。憑借Wib進(jìn)攻性安全團(tuán)隊(duì)的技能，Wib將在短短三周內(nèi)交付"初期報(bào)告"，包括：

• 所有已確定漏洞的全面評(píng)估報(bào)告
• 基于NIST網(wǎng)絡(luò)矩陣計(jì)算器的風(fēng)險(xiǎn)嚴(yán)重程度評(píng)分
• 關(guān)于發(fā)現(xiàn)的所有漏洞的背景補(bǔ)救報(bào)告
• 具有實(shí)施建議的補(bǔ)救路線圖計(jì)劃，以及PCI標(biāo)準(zhǔn)所要求的補(bǔ)救后驗(yàn)證
• Wib安全專家提供的專門(mén)培訓(xùn)和咨詢課程

Wib的開(kāi)創(chuàng)性服務(wù)旨在實(shí)現(xiàn)客戶無(wú)干擾且無(wú)麻煩，因?yàn)?/b>Wib模擬針對(duì)其API的攻擊，而不需要連接到他們的系統(tǒng)，當(dāng)與Wib平臺(tái)結(jié)合時(shí)，它是唯一可提供完全可見(jiàn)性、自動(dòng)庫(kù)存、自動(dòng)生成API文檔和模擬針對(duì)測(cè)試和/或生產(chǎn)系統(tǒng)的攻擊的產(chǎn)品。Wib的獨(dú)特和全面的方法是真正保護(hù)您的API生態(tài)系統(tǒng)的唯一方式，從您的源代碼開(kāi)始，通過(guò)生產(chǎn)流量，一直到從外部職業(yè)API黑客的視角對(duì)您的API業(yè)務(wù)邏輯進(jìn)行專業(yè)驗(yàn)證攻擊。