En se concentrant sur l’environnement AWS, HackerOne renforce l’expertise de sa communauté mondiale de hackers éthiques pour détecter et signaler les vulnérabilités des applications AWS avant qu’elles ne puissent être exploitées. Dans le cadre de l’offre HackerOne Assessment, la nouvelle application Pentest for AWS est spécialement conçue pour les applications AWS. Cette application permet de détecter les risques spécifiques à l’environnement AWS selon une méthodologie qui consiste à détecter en priorité les vulnérabilités les plus fréquentes du cloud sur la plateforme HackerOne. Les entreprises peuvent ainsi prévenir des fuites de données, les prises de contrôle de sous-domaines, les accès non autorisés aux applications, etc.

Avec la combinaison d’une plateforme SaaS et d’une communauté de hackers, les équipes de sécurité et de développement peuvent tirer profit de tous les avantages que propose l’Application Pentest for AWS, avec notamment la possibilité de :
_ ? Tester plus rapidement - Commencer le pentesting plus rapidement permet de découvrir des vulnérabilités que les outils traditionnels ne permettent pas toujours d’identifier. Le recours à aux hackers éthiques représente une véritable plus-value pour les équipes de sécurité.
_ ? Remédier aux risques plus efficacement - Accélérer le temps de remédiation en obtenant une visibilité tout au long du processus de pentest, collaborer en temps réel avec les pentesters et intégrer des applications populaires telles que GitHub, GitLab, Jira, Slack, etc. pour garantir des actions de sécurité rapides.
_ ? Renforcer la sécurité du cloud - Opter pour une approche évolutive et continue du pentesting qui inclut un re-testing instantané permet de renforcer les programmes de sécurité.

HackerOne parraine les pentesters issus de sa communauté pour qu’ils obtiennent des certifications AWS et détectent encore plus rapidement des vulnérabilités sur les applications AWS. Les compétences des chercheurs s’en trouvent améliorées, au bénéfice des clients.

En outre, l’intégration de HackerOne dans le Security Hub d’AWS offre une visibilité renforcée sur les risques et réduit le temps de correction des vulnérabilités en créant un système unifié pour gérer les flux de travail et accélérer les décisions en matière de sécurité.

Les clients peuvent acheter les produits HackerOne avec des crédits AWS via AWS Marketplace.