Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HackerOne lance OpenASM

juin 2022 par Marc Jacob

HackerOne dévoile aujourd’hui OpenASM - une initiative qui combine tests de sécurité et scans de données d’outils Attack Surface Management (ASM). Les scans de surface d’attaque peuvent être utilisés pour mieux délimiter le périmètre des bug bounties, des pentests et des programmes de divulgation de vulnérabilités. En outre, les hackers éthiques peuvent enrichir, classer les risques et hiérarchiser les actifs, aidant ainsi les organisations à réduire efficacement les risques.

Au cœur de cette initiative se trouve HackerOne Assets, un produit ASM intégré à la plateforme HackerOne. Les scans de données de produits ASM tiers peuvent également être intégrés dans la base de données de la plateforme. OpenASM supporte initialement AssetNote, Darktrace (Cybersprint), Hadrian, Palo Alto Cortex Xpanse, et Project Discovery. OpenASM permet également l’importation des documents CSV et JSON pour ceux qui utilisent les outils de gestion de surface d’attaque développés en interne. En outre, HackerOne travaille avec son partenaire SecurityScorecard sur le traitement de la surface d’attaque étendue de la chaîne d’approvisionnement.

L’initiative OpenASM a été développée en partant du constat qu’il existe un déficit de résistance aux attaques - soit un écart important entre ce que les organisations doivent protéger et ce qu’elles sont réellement capables de protéger. Selon un récent rapport HackerOne, un tiers des organisations surveillent moins de 75 % de leur surface d’attaque et près de 20 % pensent que plus de la moitié de leur surface d’attaque est inconnue ou non observable. OpenASM augmente la probabilité de détecter les problèmes critiques, tout en éliminant la nécessité d’un inventaire manuel ou obsolète des actifs, ainsi qu’en automatisant la définition du scope des tests.

OpenASM sera également une fonctionnalité du nouveau produit Assets de HackerOne, disponible plus tard cette année.


Voir les articles précédents

    

Voir les articles suivants