Ajouter un commentaire

HackerOne lance l'initiative OpenASM

Par:
fredericmazue

ven, 03/06/2022 - 11:37

HackerOne a dévoilé OpenASM - une initiative qui combine tests de sécurité et scans de données d’outils Attack Surface Management (ASM). Les scans de surface d’attaque peuvent être utilisés pour mieux délimiter le périmètre des bug bounties, des pentests et des programmes de divulgation de vulnérabilités. En outre, les hackers éthiques peuvent enrichir, classer les risques et hiérarchiser les actifs, aidant ainsi les organisations à réduire efficacement les risques.

Au cœur de cette initiative se trouve HackerOne Assets, un produit ASM intégré à la plateforme HackerOne. Les scans de données de produits ASM tiers peuvent également être intégrés dans la base de données de la plateforme. OpenASM supporte initialement AssetNote, Darktrace (Cybersprint), Hadrian, Palo Alto Cortex Xpanse, et Project Discovery. OpenASM permet également l’importation des documents CSV et JSON pour ceux qui utilisent les outils de gestion de surface d’attaque développés en interne. En outre, HackerOne travaille avec son partenaire SecurityScorecard sur le traitement de la surface d’attaque étendue de la chaîne d’approvisionnement. 

L’initiative OpenASM a été développée en partant du constat qu’il existe un déficit de résistance aux attaques - soit un écart important entre ce que les organisations doivent protéger et ce qu’elles sont réellement capables de protéger. Selon un récent rapport HackerOne, un tiers des organisations surveillent moins de 75 % de leur surface d’attaque et près de 20 % pensent que plus de la moitié de leur surface d’attaque est inconnue ou non observable. OpenASM augmente la probabilité de détecter les problèmes critiques, tout en éliminant la nécessité d’un inventaire manuel ou obsolète des actifs, ainsi qu’en automatisant la définition du scope des tests. 

« OpenASM augmente la valeur des outils ASM des clients », explique Ashish Warty, Senior VP Ingénierie chez HackerOne. « Nos clients utilisent souvent plus d’un fournisseur ASM et ont besoin d’harmoniser les données de ces fournisseurs pour élargir le scope des pentests, des évaluations de sécurité et des bug bounties. Les hackers éthiques peuvent ainsi enrichir et trier les données de la surface d’attaque, libérant des ressources internes et donnant aux organisations une meilleure visibilité de leur risque. »

OpenASM sera également une fonctionnalité du nouveau produit Assets de HackerOne, disponible plus tard cette année. 

 

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
  SSS   RRRR    AA   H  H   QQQ   
S R R A A H H Q Q
SSS RRRR AAAA HHHH Q Q
S R R A A H H Q QQ
SSSS R RR A A H H QQQQ
Q