Wib推出API渗透测试服务助力企业合规
关键要点
- Wib推出API渗透测试即服务 ,旨在帮助企业符合最新的PCI-DSS 4.0标准。
- Wib强调与客户的持续关系,而非一次性的交易。
- API安全日益重要,Wib的服务为企业提供API可见性和漏洞修复建议。
以色列的API公司Wib在周三宣布推出一项新的API渗透测试即服务(Pentesting-as-a-Service
),与其软件即服务(SaaS)应用集成,旨在帮助企业遵守最新的PCI-DSS 4.0 标准,以测试应用程序安全性、API及业务逻辑的漏洞。
Wib的首席技术官ChuckHerrin表示,他们的新举措专注于API,并针对的是持续的业务关系,而不是“一次性交易”的方法。他指出:“随着API的快速变化,攻击面也在不断变化,因此我们希望提供持续的视角,让企业了解他们目前错过的攻击面。”他进一步强调,Wib的SaaS平台可以提供进行测试所需的资产清单和文档,而测试结果将为安全和开发团队提供具体的改进建议,并验证其实施情况。
行业分析师MelindaMarks指出,Wib在面对日益严重的API攻击问题时采取了有趣的方式,且她在近期的研究中发现,对API安全的关注需求正在增长。她表示:“Wib是专注于API安全的安全供应商之一,帮助企业获取API的可见性,并识别和修复问题,以防止受到攻击,或者在发生事件时迅速响应。”她补充道:“这种渗透测试即服务的方式颇具吸引力,因为它强调黑客的攻击目标在于API本身,而非仅仅是WEB应用的组成部分。”
IDS安全与信任组的研究主任MichelleAbraham补充说,API在当今的应用中至关重要,但它们也可能成为应用安全态势中的薄弱环节,使得攻击者能够获取私密信息。“将API纳入PTaaS解决方案将帮助企业在攻击者之前找到潜在的曝光风险。”她说。
