News
HackerOne dévoile une solution de Pentest
juin 2020 par Marc Jacob
HackerOne annonce la disponibilité d’une solution de test de pénétration en Europe. Baptisée Hackerone Pentest, cette solution vient compléter l’offre existante de HackerOne, visant à aider les organisations à trouver et corriger les vulnérabilités avant qu’elles ne puissent être exploitées par les cybercriminels. Hackerone Pentest permet aux organisations de répondre plus facilement et rapidement aux exigences de conformité grâce à son approche de sécurité offensive.
Dans un récent rapport, McKinsey Insights a suggéré que la pandémie de COVID-19 devrait être un accélérateur de la transformation numérique des entreprises car celles-ci se retrouvent contraintes de fournir des produits et services numériques plus rapidement, tout en garantissant leur sécurité. HackerOne Pentest s’appuie sur l’expertise de la plus grande communauté mondiale de hackers éthiques pour trouver et signaler les vulnérabilités en temps réel, afin d’assurer la sécurité des entreprises tout au long de leur transformation numérique, sans ralentir le développement de leurs activités.
HackerOne Pentest offre :
? Un accès à la communauté mondiale de pentesteurs HackerOne, recrutés parmi 750 000 hackers éthiques aux spécialités diverses, pouvant ainsi s’adapter selon les besoins.
_ ? La possibilité de réaliser des pen tests pour la conformité réglementaire et les évaluations clients. Les pen tests de HackerOne fournissent des rapports de conformité clé en main pour répondre aux normes SOC2, HITRUST et ISO 27001, entre autres. Les conclusions sont résumées dans un rapport méthodologique pour aider les équipes de sécurité et d’ingénierie à mieux comprendre comment réduire les risques.
_ ? Une disponibilité pour initier un programme en sept jours seulement et obtenir les résultats dès quatre semaines. Lorsque des vulnérabilités sont découvertes, les clients sont immédiatement avertis avant même la livraison du rapport final.
_ ? Des intégrations telles que Jira, Github, GitLab, Slack, Zendesk, et bien d’autres, permettant aux clients de se raccrocher aux processus et applications déjà utilisés pour garantir une meilleure réactivité des développeurs face aux failles détectées. Les rapports entrants sont exhaustifs afin de permettre des résultats reproductibles, et les re-tests sont inclus. Les hackers utilisent les évaluations de vulnérabilité CVSS standards de l’industrie.
_ ? Une visibilité totale qui permet de contourner les obstacles lors des tests, avec un retour d’information et des mises à jour instantanées pour surveiller l’ensemble du processus. Cette boucle de rétroaction directe avec les testeurs permet d’obtenir des résultats plus fiables et de meilleure qualité.
_ ? Une solution complémentaire aux programmes existants : HackerOne Response, Bounty et Challenge, pour proposer des tests répondant aux exigences de conformité et mettre en oeuvre une stratégie de sécurité globale et offensive.
