HackerOne améliore sa solution Pentest-as-a-Service
jeu, 29/09/2022 - 13:00
HackerOne a annoncé des améliorations de sa solution HackerOne Pentest, son offre de Pentest as a Service (PTaaS). La solution se dote de fonctionnalités en libre-service pour le cadrage et le lancement des tests, ainsi que de nouvelles capacités d'automatisation pour fluidifier l'expérience de pentesting sur la platef-orme HackerOne. Désormais, les entreprises peuvent gérer plus efficacement les programmes, les relations avec les pentesters ainsi que les informations qui remontent en temps réel, afin de réduire les risques de sécurité et améliorer la résistance aux attaques. L'editeur souligne qu'à ce jour, les pentesters HackerOne ont soumis plus de 6 000 vulnérabilités valides.
"HackerOne Pentest comble les lacunes des solutions traditionnelles de pentesting", déclare Ashish Warty, Vice-Président Senior des Produits et de l’Ingénierie chez HackerOne. Il ajoute : "Les pentests traditionnels prennent généralement 4 à 6 semaines pour être lancés et fournissent des résultats statiques une fois terminés. Les capacités actuelles de HackerOne Pentest permettent de lancer des tests en moins d'une semaine puis de recevoir les résultats des pentesters sur la plateforme tout au long des tests."
Disponible à partir de la plateforme HackerOne, HackerOne Pentest combine les tests, les re-tests, la communication avec les testeurs, ainsi que l'analyse des résultats pour une expérience PTaaS complète. HackerOne Pentest est alimenté par une communauté mondiale de plus de 100 testeurs triés sur le volet, ce qui garantit la qualité et la cohérence des résultats de chaque mission. Chaque pentester répond à des critères de réussite stricts, notamment un minimum de trois ans d'expérience professionnelle en tant que pentester. De plus, il doit obtenir une certification OSCP/OSCE/OSWE/CREST, ou avoir plus de 500 points de réputation HackerOne.