Açıklanan yeni varlık sınıflandırması ve tarama önerileri yeteneklerini tespit edin. Bu yenilik, güvenlik ekipleri için doğrudan kritik bir zorluğu ele almaktadır: temel uygulamalarının ötesinde başka neler bilmek derinlemesine test gerektirir. Yeni özellikler, saldırgan keşif tekniklerine dayalı olarak keşfedilen web varlıklarını otomatik olarak sınıflandırır ve DASD’i nerede çalıştıracağına dair öneriler sunar ve kuruluşların tüm saldırı yüzeylerinde geniş ve derin güvenlik açığı testi arasındaki boşluğu kapatmasına yardımcı olur.
Güvenlik ekipleri, ana uygulamalarını test etmeleri gerektiğini biliyorlar, ancak genellikle hangisini merak ediyorlar diğer kapsamak için varlıklar. Detecty Web Uygulaması testinde önemli bir boşluk ortaya çıkarır: Organizasyonlar ortalama olarak karmaşık web uygulamalarının 10’undan 9’unu test etmeyi kaçırırlar. Endişe verici bir şekilde, organizasyonların yarısından fazlası taramaya başladığında tüm değerli uygulamalarını kaçırır ve taramaların nereye dağıtılacağı konusundaki belirsizliklerini yansıtır.
Bu zorluk, büyüklüğe bakılmaksızın kuruluşları etkiler; 10’dan az değerli web uygulaması olanlar bile tipik olarak bunların sadece% 30’unu test eder ve saldırı yüzeyleri arttıkça kapsama alanı azalır, bu da saldırganlar için cazip hedefler üzerindeki APPSEC testlerini ölçeklendirmek için tutarlı bir mücadele gösterir.
Detective’in yeni duyurulan yetenekleri, zekayı platformuna entegre ederek doğrudan bu zorluğu ele alıyor. Bu, müşterilerin karmaşık web uygulamalarını kolayca tanımlamalarını ve hızlı bir şekilde hareket etmelerini sağlar, hem saldırı yüzeyini temsil eden ormanı hem de her bir web uygulamasını sembolize eden ağaçları görür. Yeni yetenekler şunları içerir:
- Varlık sınıflandırması: Her bir uygulamanın amacını (örneğin, kütüphaneler, formlar, vücut uzunluğu, belirli başlıklar) gösterebilecek belirli özelliklerin varlığına odaklanarak tespit ederek keşfedilen tüm web varlıklarını analiz eder ve sınıflandırır. Bu, Saldırgan Keşifini taklit eden bir yaklaşımla Detective’in sürekli izlemesinden gelen içgörüleri yansıtır. Güvenlik ekiplerinin bilgisi olmadan yeni web uygulamaları ortaya çıktıkça, bu özellik daha fazla araştırma ve test için varlıkları tanımlamalarını ve kategorize etmelerini sağlar.
- TARAFLARI TARAMALARI: Web uygulamalarının, saldırganlara sınıflandırmalarına ve çekiciliğine göre test etmeleri için akıllı öneriler sunar. Hangi uygulamaların, özellikle DAST ile derin tarama ve bulanıklaştırma yoluyla kapsamlı bir teste ihtiyaç duyduğunu belirler, Etik Hacker’ların Crowdsource topluluğundan ve Alfred’i tespit eden AI odaklı değerlendirmelerden saptama bilgilerini kullanarak.
“Kapsam yanılsamasını bozmanın zamanı geldi. Saldırganlar, maruz kaldığınıza inandığınız şey ve gerçekte maruz kaldığınız arasındaki tutarsızlık üzerinde gelişiyorlar,” dedi Detecty CEO’su Rickard Carlson. “Dast’ı körü körüne dağıtma ve gölgeleri kovalama günleri sona erdi. AppSec ekiplerinin kaynaklarını gerçekten önemli olan hedefleri korumaya yönlendirmesine yardımcı oluyoruz.”
Bu yetenekler, APPSEC ekiplerinin kaynakları güvenle tahsis etmesini sağlar, odağı neyi test edeceğini manuel olarak tahmin etmekten, en yüksek risklerin nerede yattığını otomatik olarak bilmeye yönlendirir. Kuruluşlar artık tam saldırı yüzeyleri üzerinde geniş dinamik kapsamı sürdürürken en fazla etkiye sahip olacakları derin DASS tarama çabalarına odaklanabilirler. Önümüzdeki haftalarda müşterileri tespit etmek için tarama önerileri ve varlık sınıflandırması sunuluyor. Burada daha fazla bilgi.