Tehditlerin önünde kalmanın önemini biliyoruz. Detective olarak, uygulamalarınızı etkin bir şekilde güvence altına almak için ihtiyacınız olan araçları sunmaya kararlıyız. Bu güncelleme, yeni Dinamik API tarama özelliğimizi, son birkaç aydaki güncellemeleri ve güvenlik açığı test yeteneklerimize en son eklemeleri kapsar.
Son birkaç ay içinde müşterilere ne gönderdik?
Dinamik API taramasını tanıtmak
Şimdi Detective Platformuna entegre edilen Dynamic API Scanning’in lansmanını duyurmaktan heyecan duyuyoruz. API’lar modern uygulamalar için giderek daha kritik hale geldikçe, büyüyen bir saldırı yüzeyi de sunarlar. Yeni API tarama motorumuz, API’leriniz için birleşik görünürlük ve araştırma liderliğindeki testler sunmak üzere tasarlanmıştır.
Temel yetenekler şunları içerir:
- Kapsamlı Güvenlik Açığı Kapsamı: API’larınızın en kritik tehditlere karşı korunmasını sağlamak için OWASP API Top 10 da dahil olmak üzere çok çeşitli güvenlik açıklarını test ediyoruz.
- Birleştirilmiş Platform: API taramasını Detayma Platformuna entegre ederek, tüm saldırı yüzeyinizin güvenliğini yönetmek için tek bir cam bölme sağlıyoruz.
Bu yeni özellik, eksik API envanterleri ve farklı test çözümlerinin kullanımı gibi zorluklarla başa çıkmanıza yardımcı olacaktır. Yeni API tarayıcısı Test için kullanılan yüklerin her bir tarama ile randomize edildiği ve döndürüldüğü gelişmiş bir dinamik yaklaşım kullanır, yani Müşteri API’sına karşı çalıştırdığımız her taraman benzersiz olacaktır; Daha önce hiç taramadığımız bir şey. Dinamik yükler hakkında daha fazla bilgi edinin.
Bu kılavuzla API taramasını algılama ile başlayın.
Ne tarayacağınızdan emin değil misiniz? Biz yapıyoruz.
Yüzlerce varlık arasında derin uygulama taramasına öncelik vermek önemli bir zorluktur. Bunu çözmek için yeni tarama önerileri özelliğimiz tahmin etmekten kesinliğe geçmenize yardımcı olur. Karmaşık, etkileşimli web uygulamalarını tanımlamak için saldırı yüzeyinizi analiz eder ve en kritik varlıklarınızın her zaman kapsanmasını sağlayarak daha derin tarama için önerir.
Detective Now, varlık sınıflandırmasını tek bir görünümde sunar
Ne test edeceğinize karar vermek için önce her varlığın ne yaptığını bilmeniz gerekir. Yeni varlık sınıflandırma özelliğimiz, web varlıklarınızı analiz ederek ve kategorize ederek bunu otomatikleştirir (örn. Zengin Web Uygulamaları, API’lar). Bu, güvenlik testine öncelik vermek ve saldırı yüzeyinizin kapsanmasını sağlamak için gerekli bilgileri verir.
Ayrıca, tespit etmeyi nasıl tespit ettiklerinde önemli gelişmeler yaptık
3x kelime listesi ile yeni geliştirilmiş alt alan keşfi
Aktif alt alan keşfini geliştirdik. Şimdi derin iç içe alt alanlar bulmak için özyinelemeli çalışıyor ve üç kat daha büyük bir kelime listesi kullanıyor. Bu genişletilmiş kelime listesi, minimum etkisi olan belirsiz varlıkları ortaya çıkarmak için zamanla araştırılır. Bu gelişmeleri desteklemek için, aktif keşif çalıştırmak için pasif alt alan keşfinin sağlanması gerekir.
API üzerinden bir değişiklik zaman damgasına dayanan filtre güvenlik açıkları
API’da güvenlik açığı filtrelemesini geliştirdik. Güvenlik Açıkları uç noktası artık bir
Alfred, Crowsource ve iç güvenlik araştırma ekibimiz sayesinde birçok yeni test yayınladık.
AI Güvenlik Araştırmacımız, CrowdSource ve inanılmaz güvenlik araştırmacıları ekibimiz sayesinde uyguladığımız tüm yeni güvenlik açıklarını listelersek, bu ürün güncellemesi çok, çok uzun olurdu. Böylece, tüm yeni testlerimize buradan göz atabilirsiniz.