Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HackerOne dévoile des fonctionnalités de sécurité collaborative pour les applications cloud hébergées sur AWS

août 2021 par Marc Jacob

HackerOne, annonce de nouvelles fonctionnalités cloud pour les clients AWS. La nouvelle intégration de HackerOne dans AWS Security Hub combinée avec l’application Pentest for AWS et une communauté croissante de hackers formés à AWS vont permettre aux entreprises de gérer efficacement les vulnérabilités au sein des environnements AWS. Les clients AWS peuvent désormais détecter et corriger rapidement leurs vulnérabilités depuis la plateforme AWS, renforçant leur perception de leur posture de cybersécurité dans le cloud.

En se concentrant sur l’environnement AWS, HackerOne renforce l’expertise de sa communauté mondiale de hackers éthiques pour détecter et signaler les vulnérabilités des applications AWS avant qu’elles ne puissent être exploitées. Dans le cadre de l’offre HackerOne Assessment, la nouvelle application Pentest for AWS est spécialement conçue pour les applications AWS. Cette application permet de détecter les risques spécifiques à l’environnement AWS selon une méthodologie qui consiste à détecter en priorité les vulnérabilités les plus fréquentes du cloud sur la plateforme HackerOne. Les entreprises peuvent ainsi prévenir des fuites de données, les prises de contrôle de sous-domaines, les accès non autorisés aux applications, etc.

Avec la combinaison d’une plateforme SaaS et d’une communauté de hackers, les équipes de sécurité et de développement peuvent tirer profit de tous les avantages que propose l’Application Pentest for AWS, avec notamment la possibilité de :
● Tester plus rapidement - Commencer le pentesting plus rapidement permet de découvrir des vulnérabilités que les outils traditionnels ne permettent pas toujours d’identifier. Le recours à aux hackers éthiques représente une véritable plus-value pour les équipes de sécurité.
● Remédier aux risques plus efficacement - Accélérer le temps de remédiation en obtenant une visibilité tout au long du processus de pentest, collaborer en temps réel avec les pentesters et intégrer des applications populaires telles que GitHub, GitLab, Jira, Slack, etc. pour garantir des actions de sécurité rapides.
● Renforcer la sécurité du cloud - Opter pour une approche évolutive et continue du pentesting qui inclut un re-testing instantané permet de renforcer les programmes de sécurité.

HackerOne parraine les pentesters issus de sa communauté pour qu’ils obtiennent des certifications AWS et détectent encore plus rapidement des vulnérabilités sur les applications AWS. Les compétences des chercheurs s’en trouvent améliorées, au bénéfice des clients.

En outre, l’intégration de HackerOne dans le Security Hub d’AWS offre une visibilité renforcée sur les risques et réduit le temps de correction des vulnérabilités en créant un système unifié pour gérer les flux de travail et accélérer les décisions en matière de sécurité.

Les clients peuvent acheter les produits HackerOne avec des crédits AWS via AWS Marketplace.




Voir les articles précédents

    

Voir les articles suivants