Temmuz, yaklaşan tatil sezonuna rağmen eski moda Dinamik Uygulama Güvenliği Taraması (DAST) pazarını olumlu yönde bozabilir ve hızlandırabilir. Çığır açan yenilik, diğer şeylerin yanı sıra ücretsiz olmasıyla tanınan küresel bir uygulama güvenliği şirketi olan ImmuniWeb’den geliyor. Topluluk Sürümü Web ve mobil uygulamaların günlük 100.000’den fazla güvenlik taramasını işleyen.
Bugün, ImmuniWeb yeni ürününü duyurdu – Nöron – halka açıktır. Bu, bir yazılım satıcısı tarafından yapılan başka bir sıkıcı basın açıklaması olurdu, ancak ImmuniWeb’den gelenler, muhtemelen tadına bakmaya karşı koyamayacağınız gizli bir sos eklemeyi başardılar. DAST tarama hizmeti, bir SaaS olarak esnek bir şekilde mevcuttur ve yerel CI/CD entegrasyonlarından gelişmiş güvenlik taraması yapılandırmasına, önceden programlanmış veya kimliği doğrulanmış testlere kadar, hızla büyüyen küresel pazarda rakipler tarafından yaygın olarak tanıtılan tüm modaya uygun özellikleri şaşırtıcı bir şekilde içerir.
Ancak çığır açan özellik, Neuron’un her müşteri sözleşmesine dahil edilen sözleşmeye dayalı sıfır yanlış pozitif SLA’sıdır. Güvenlik açığı tarama raporunuzda gördüğünüz her yanlış pozitif için paranızı geri alırsınız – bu kadar basit ve yasal olarak uygulanabilir bir sözleşme ile bağlayıcıdır. Ancak SLA, tanımlama bilgilerinin veya HTTP üstbilgilerinin yanlış yapılandırılması gibi önemsiz güvenlik uyarılarını kapsamaz.
Benzer şekilde, bir kumarhanenin aksine, SLA ile zengin olamazsınız – para iadesi hükmü, yıllık abonelik fiyatınızla sınırlıdır ve iş açısından herkes için anlamlıdır. SLA, web uygulamaları, bulutta yerel mikro hizmetler, RESTful API’ler ve kullanıcı dostu Neuron panosundan tek bir tıklamayla tarayabileceğiniz diğer tüm HTTP/HTTPS hedefleri için geçerlidir:
Neuron’un ezber bozan özelliklerinden bir diğeri de, tüm müşteriler için ek ücret ödemeden sınırsız teknik destek sağlamasıdır. Tespit edilen güvenlik açıkları hakkında sorularınız varsa veya yazılım mühendislerinizin bulguların düzeltilmesi konusunda yardıma ihtiyacı varsa, ImmuniWeb güvenlik analistleri sizin Kuzey Yıldızınız olacaktır. Diğer güvenlik sağlayıcıları, genellikle bu seçenek için maliyetli bir danışmanlık hizmeti olarak ayrıca ücret alır ve bu seçenek üzerinde kendi marjlarını oluşturur. Bu avantaj, Neuron’un para için değerini, muhtemelen siber güvenlik endüstrisini de vuracak olan gelişen enflasyon ve baş gösteren durgunluk arasında oldukça rekabetçi kılıyor.
Değerden bahsetmişken, Neuron’un mevcut DAST pazarına biraz canlandırıcı esneklik getiren paketleme ve lisanslama modelinden özellikle keyif aldık. Aboneliğinizin tamamı boyunca hedef alan adlarınıza kelepçelenmek yerine, web uygulamanız veya API’niz aynı kaldığı sürece bunları dinamik olarak – fazladan bir kuruş ödemeden – değiştirebilirsiniz. Bu, kodlarını üretime yerleştirmeden önce hedeflerini farklı ortamlar arasında sık sık hareket ettiren kuruluşlar için bütçe tasarrufu sağlayan bir seçenek olabilir. Not olarak, Neuron’un ImmuniWeb’s ile entegrasyonu Saldırı Yüzeyi Yönetimi (ASM) teklifi, hem DevOps hem de uyumluluk ekipleri için oldukça mantıklıdır: Önce gölge BT’nizi ve unutulmuş web varlıklarınızı aydınlatabilir, ardından bütünsel ve risk tabanlı bir test programıyla web uygulaması güvenlik test programınızı geliştirebilirsiniz.
ImmuniWeb’in Baş Mimarı, The Hacker News için yaptığı özel açıklamada, Neuron’un şirketin 2022 için planladığı en büyük duyurulardan sadece biri olduğunu söyledi. İsviçre merkezli satıcı, portföyüne daha fazla ürün eklemek için iddialı bir yol haritasına sahip. üzerinde 20 kullanım durumu bulut ve mobil güvenlik testlerinden Dark Web Monitoring’e kadar. Tehdit istihbaratını ve Dark Web verilerini uygulama güvenlik testinizle birleştirmek – ImmuniWeb’in başka bir akıllı fikri gibi görünüyor: Dark Web’de yüzlerce çalıntı kimlik bilginiz varsa ve kötü adamların bunu yapmasına izin veriyorsa web sitenizi XSS için taramaya değmez. giriş yapmak. ImmuniWeb Platformunun müşterilerine tüketilebilir ve eyleme geçirilebilir bir şekilde sunduğu sinerji yaratan gücü açıkçası seviyoruz.
ImmuniWeb’in artan pazar çekişine göz kulak olacağız. ImmuniWeb’i birkaç yıl boyunca takip ederek, bu insanların vaat ettiklerini yerine getirebileceklerine inanıyoruz. Her neyse, Neuron denemeye değer Ücretsiz demo.