Wib, le pionnier israélien de la sécurité des API (Application Programming Interface), ouvre une nouvelle ère dans le domaine de la sécurité des API avec sa première plateforme de sécurité holistique. En offrant une visibilité et un contrôle continus et complets sur l’ensemble de l’écosystème des API, Wib permet aux développeurs de coder en toute confiance et aux équipes de sécurité de sécuriser avec certitude.
Cette société vient d’annoncer le lancement d’un service de PenTesting API en tant que service (PTaaS), une première dans l’industrie, conçu pour aider les organisations à couvrir de manière proactive les derniers mandats PCI-DSS 4.0 pour tester la sécurité des applications, les API et les vulnérabilités de la logique commerciale.
Selon Gartner, 90 % des applications Web exposeront davantage de surface d’attaque via les API que dans l’interface utilisateur (IU), et les abus d’API deviendront le vecteur d’attaque le plus fréquent. La société Wib est particulièrement bien placé pour être le fer de lance de cette approche innovante. En utilisant les compétences de son équipe de sécurité offensive, elle fournira un rapport complet de sécurité en seulement trois semaines.
Le service innovant de Wib est conçu pour être discret et sans tracas pour les clients, car elle simule des attaques contre leurs API sans jamais avoir à se connecter à leurs systèmes. Combiné à la plateforme intégrée, c’est la seule offre qui fournit une visibilité complète, un inventaire automatique, une documentation API générée automatiquement et des attaques simulées contre des systèmes de test et/ou de production. L’approche unique et holistique de Wib est le seul moyen de protéger véritablement votre écosystème d’API, depuis votre code source, en passant par le trafic de production, jusqu’aux attaques validées par des professionnels sur la logique métier de votre API, du point de vue d’un pirate professionnel de l’extérieur.
« Nous avons toujours dit que votre défense devait être informée par l’attaque, et avec l’équipe de testeurs de pénétration d’API de Wib, leader mondial, nous sommes dans une position unique pour fournir une validation de la posture de sécurité des API et des applications qui les utilisent du même point de vue que l’attaquant externe », ajoute Chuck Herrin, directeur technique de Wib. « C’est une pièce essentielle qui nous manque souvent, et notre équipe a été constituée pour combler cette lacune afin que nos clients puissent trouver, comprendre et protéger leurs API dans leur course à la sécurisation de leur surface d’attaque en constante évolution. Notre objectif est de rendre l’innovation sûre et d’aider nos clients à garantir la sécurité, le risque et la conformité des écosystèmes d’API qui alimentent leur activité. »
Wib a son siège social à Tel Aviv et une présence internationale à Houston, aux États-Unis, et à Londres, au Royaume-Uni. Elle a été fondée en août 2021 par Gil Don (PDG), Ran Ohayon (CRO) et Tal Steinherz, qui était auparavant directeur technique de la direction nationale israélienne de la cybernétique.
http://www.wib.com/api-pen-testing-as-a-service
Source : Morningstar & Israël Valley
