Kurumsal Web Güvenliğini Geliştirmek İçin Portswigger ve SAP Forge Stratejik Ortaklığı

Günümüzün hızla gelişen dijital manzarasında, en iyi kaynaklanan kuruluşlar için bile web uygulamalarını ölçeklendirme zorluktur. Büyük işletmeler, karmaşık bulut ortamlarında binlerce uygulama ve API işler, bu da gelişen tehditlerin önünde kalmak için sağlam ve ölçeklenebilir güvenlik çözümleri gerektirir.

Bu nedenle Portswigger, kurumsal yazılım çözümlerinde küresel bir lider olan SAP ile stratejik bir ortaklık duyurmaktan gurur duyuyor. SAP, geniş web uygulama portföyünün güvenliğini artırmak için Portswigger’ın Burp Suite Enterprise Edition’ı tercih ettiği Dinamik Uygulama Güvenlik Testi (DAST) çözümü olarak seçti. Ancak bu ortaklık uygulamanın ötesine geçiyor – SAP, Burp Suite Enterprise Edition’ın evrimini şekillendirecek kritik bilgiler sağlamaya devam edecek ve Portswigger’ın küresel işletmelerin karşılaştığı benzersiz güvenlik zorlukları için DASS çözümlerini optimize etmesine yardımcı olacak.

SAP neden Portswigger’ı seçti

Dünyanın en güvenilir kurumsal yazılım sağlayıcılarından biri olan SAP, SAP Ariba ve SAP iş teknolojisi platformundan (BTP) SAP HANA Cloud ve SAP Analytics Cloud’a kadar çeşitli iş açısından kritik uygulamalar portföyü sunuyor. Bu platformlar dünya çapında binlerce işletmenin günlük operasyonlarını güçlendiriyor. Güvenliklerinin çok önemli olduğunu sağlamak.

SAP Sovereign Bulut Hizmetleri (SCS) şunları yapabilen bir DAST çözümüne ihtiyaç duydu:

• Büyük, dağıtılmış ve karmaşık bir bulut ortamının sağlanması Avustralya, Kanada, Amerika Birleşik Devletleri ve Birleşik Krallık da dahil olmak üzere birçok bölgede.
• Güvenlik testini ölçekte otomatikleştirmek SAP’nin geliştirme boru hatlarına sorunsuz bir şekilde entegre olurken.
• Yanlış pozitifleri en aza indirmek için en yüksek doğruluk seviyesini sağlamak ve katı bölgesel güvenlik gereksinimlerine uyumu destekleyin.

Kapsamlı değerlendirmeden sonra SAP, sektör lideri doğruluğu, verimliliği ve ölçeklenebilirliği için Burp Suite Enterprise Edition’ı seçti. Dünya çapında 17.000’den fazla organizasyonda 80.000’den fazla APPSEC profesyoneline güvenen, Portswigger’ın Dast çözümü, rakipsiz bir hassasiyet sunuyor.

Ölçekte Güvenlik: Küresel İşletmelerin Taleplerini Karşılama

SAP, Burp Suite Enterprise Edition ile düzenli, otomatik taramalar çalıştırmanın yanı sıra, otomatik güvenlik testini CI/CD boru hatlarına entegre edebildi ve yeniliği yavaşlatmadan sürekli koruma sağladı. Bu iki yönlü yaklaşım, SAP’nin şunları yapmasını sağlar:

• Güvenlik risklerini proaktif olarak azaltın Güvenlik açıkları üretime ulaşmadan önce.
• Uyumluluğu ve görünürlüğü artırın birden fazla bölgede güvenlik duruşlarının.
• Manuel test yükünü en aza indirin Web uygulama güvenliğinin daha tekrarlayan ve kaynak yoğun yönlerini otomatikleştirerek, deneyimli güvenlik ekiplerini en önemli yere zaman ve çabalarını odaklamak için serbest bırakın.

Portswigger: Uygulama Güvenliği için Güvenilir Ortak

20 yılı aşkın bir süredir, Portswigger, endüstri standartlarını belirleyen ve güvenlik profesyonellerini sınıfının en iyisi araçlar ve kaynaklarla donatarak web uygulaması güvenliğinin ön saflarında yer alıyor.

• Güvenlik topluluğunu güçlendirmek: Portswigger, araçların yanı sıra en yeni bilgi sağlama konusunda uzun bir geçmişe sahiptir. Kurucu ve Burp Suite yaratıcısı DafyDd Stuttard, web güvenliğinin en etkili kitaplarından biri olan Web Uygulama Hacker’ın El Kitabını yazdı ve fiili çevrimiçi halefi Portswigger’ın Web Güvenlik Akademisi’ni oluşturdu. Her ikisi de, böcek ödül avcıları ve deneyimli penetrasyon testçileri için paha biçilmez kaynaklar olarak hizmet etmeye devam ediyor.
• Dünyaca ünlü araştırma: Portswigger’ın efsanevi araştırma ekibi, yeni saldırı tekniklerini ortaya çıkararak ve çığır açan bulguları yayınlayarak web güvenliğinin sınırlarını sürekli olarak zorluyor. 2024’te Black Hat ve Defcon’da eşi görülmemiş üç orijinal araştırma sundular ve bu alandaki yenilikçiler olarak itibarlarını daha da sağlamlaştırdılar. Bu eşsiz şirket içi uzmanlık, Portswigger’ın DAST tarayıcının modern web güvenlik zorluklarının ön saflarında kalmasını sağlar.

SAP ile işbirliği sayesinde Portswigger, büyük ölçekli işletme ortamlarının güvenlik zorlukları hakkında değerli bilgiler kazanacaktır. Devam eden bu uzmanlık alışverişi, Burp Suite Enterprise Edition’ın küresel ölçekte faaliyet gösteren kuruluşlar için en gelişmiş ve etkili DAST çözümü olmasını sağlayacaktır.

Web uygulama güvenliğinizi güçlendirmeye hazır mısınız?

Mevcut DAST çözümünüzle ölçeklendirmek için mücadele ediyorsanız – veya hala yalnızca manuel test veya statik analize güveniyorsanız – Burp Suite Enterprise Edition’ın sizin için neler yapabileceğine bakma zamanı.

İster karmaşık bir bulut ortamını güvence altına almanız, güvenliği bir DevSecops iş akışına entegre etmeniz veya mevcut en doğru DAST tarama teknolojisini dağıtmanız gerekir, Burp Suite Enterprise Edition’ın AppSec operasyonlarınızı nasıl dönüştürebileceğini öğrenmek için bugün ekibimize ulaşın.

Daha fazla bilgi için portswigger.net adresini ziyaret edin.