HackerOne dévoile une nouvelle version de sa solution de Pentest-as-a-Service
septembre 2022 par Marc Jacob
HackerOne annonce des améliorations de sa solution HackerOne Pentest, son offre de Pentest as a Service (PTaaS). La solution se dote de fonctionnalités en libre-service pour le cadrage et le lancement des tests, ainsi que de nouvelles capacités d’automatisation pour fluidifier l’expérience de pentesting sur la plateforme HackerOne. Désormais, les entreprises peuvent gérer plus efficacement les programmes, les relations avec les pentesters ainsi que les informations qui remontent en temps réel, afin de réduire les risques de sécurité et améliorer la résistance aux attaques. À ce jour, les pentesters HackerOne ont soumis plus de 6 000 vulnérabilités valides.
"HackerOne Pentest comble les lacunes des solutions traditionnelles de pentesting", déclare Ashish Warty, Vice-Président Senior des Produits et de l’Ingénierie chez HackerOne. Il ajoute : "Les pentests traditionnels prennent généralement 4 à 6 semaines pour être lancés et fournissent des résultats statiques une fois terminés. Les capacités actuelles de HackerOne Pentest permettent de lancer des tests en moins d’une semaine puis de recevoir les résultats des pentesters sur la plateforme tout au long des tests."
Disponible à partir de la plateforme HackerOne, HackerOne Pentest combine les tests, les re-tests, la communication avec les testeurs, ainsi que l’analyse des résultats pour une expérience PTaaS complète. De nouvelles améliorations continuent de simplifier les tests permettant aux entreprises de :
• Tester plus rapidement - Grâce à l’amélioration du packaging qui simplifie le processus d’approvisionnement. La définition du cadrage en libre-service facilite également le lancement et l’exécution de plusieurs tests par an.
• Maintenir l’efficacité des programmes - Grâce aux nouvelles capacités d’automatisation et de libre-service, les programmes restent agiles et suivent l’évolution des exigences en matière de sécurité numérique.
• Réduire les risques en temps réel - Les résultats critiques sont livrés dès que les pentesters les identifient, de sorte que les clients comblent leurs déficits en matière de sécurité dans un délai plus court.
HackerOne Pentest est alimenté par une communauté mondiale de plus de 100 testeurs triés sur le volet, ce qui garantit la qualité et la cohérence des résultats de chaque mission. Chaque pentester répond à des critères de réussite stricts, notamment un minimum de trois ans d’expérience professionnelle en tant que pentester. De plus, il doit obtenir une certification OSCP/OSCE/OSWE/CREST, ou avoir plus de 500 points de réputation HackerOne.
Les améliorations apportées à HackerOne Pentest sont disponibles dès aujourd’hui et reposent sur la solution ARM (Attack Resistance Management) de HackerOne. ARM comble l’écart entre ce que les organisations possèdent et ce qu’elles peuvent protéger, en améliorant continuellement la visibilité et la remédiation à travers une surface d’attaque mouvante.