Chanzo: www.hackerone.com – Mwandishi: Naz Bozdemir. Ripoti ya Gigaom inatambua na kuhalalisha faida kubwa za PTAAs juu ya utapeli wa jadi, haswa kwa mashirika ya mbele ya dijiti. Pia hutoa tathmini ya kiufundi ya matoleo muhimu ya muuzaji wa PTAAS katika soko. Kikundi kilichochaguliwa cha wachuuzi kumi, pamoja na Hackerone, walialikwa kushiriki katika tathmini hii. Hackerone imewekwa kama “kiongozi” na “mover haraka,” na Gigaom huweka kampuni katika “jukwaa la kucheza/ukomavu” quadrant. Viwango vya Gigaom Viwango vya Jumuiya ya Jamii ya Gigaom, na kuunganishwa kwa jukwaa na zana za SDLC kuwa za kipekee. Ili kujifunza zaidi, fikia upimaji kamili wa kupenya wa Gigaom kama ripoti ya rada ya huduma. PTAAS: Kubadilisha upimaji wa upimaji wa upimaji wa usalama (au pentesting) ni moja wapo ya njia zenye athari za kupunguza hatari kwa mashirika, iliyoundwa kuiga shambulio la nje na kushiriki matokeo ya haraka. Vipimo hivi vinatoa ufahamu wa kina, kufunua dosari zilizofichwa na kuwezesha timu za usalama kuongeza ulinzi wao kwa ufanisi zaidi wakati wa kufikia kufuata. Kwa miongo kadhaa, pentesting ya jadi imekuwa njia maarufu ya kufanya vipimo hivi. Njia ya urithi, hata hivyo, inajulikana kutegemea idadi ndogo ya wataalam, kuunda chupa, kupunguza wigo, na kuathiri ubora wa vipimo. Haja ya majaribio maalum katika huduma nyingi za urithi mara nyingi husababisha ucheleweshaji wa muda mrefu, na hata baada ya kupima, mashirika kawaida yanakabiliwa na kusubiri kwa ripoti kamili, zinazoweza kutekelezwa. Pentest kama huduma (PTAAS) imeibuka kushughulikia mapungufu ya njia za jadi na kuongeza ufanisi wa pentesting kwa kuingiza huduma kama za SaaS. Ripoti ya rada ya Gigaom inasema kwamba “PTAAS inawakilisha mapinduzi katika nafasi ya pentesting ambayo ilichelewa kwa muda mrefu.” PTAAS hutoa ufikiaji wa haraka wa talanta zinazohitajika, matokeo yanayoweza kutekelezwa, na mwingiliano wa wakati halisi na majaribio. Inahakikisha kushirikiana kwa utaratibu na mbinu sanifu na inajumuisha bila mshono na matumizi ya kisasa, API, na mifumo ya rununu na wingu. Hackerone iko katika nafasi ya kutoa mchambuzi wa hali ya juu na mzuri wa PTAAS Gigaom anaandika, “Hackerone inatoa matokeo ya hali ya juu kupitia jamii yake tofauti ya Pentester na imejitolea kukuza kazi za biashara kupitia miunganisho isiyo na mshono na automatisering.” Kwa kuongezea, ripoti hiyo inakubali mashirika ya faida yatapokea kutoka kwa “Ushirikiano wa hali ya juu wa Hackerone na zana muhimu za SDLC kama JIRA, GitHub, Gitlab, AzuredevOps, na AWS.” Ray anapeana alama moja ya juu zaidi kwa uwezo wa Hackerone kutumia dimbwi tofauti la wapiga debe katika ushiriki wa majaribio. Matumizi ya kikundi kikubwa, chenye talanta, na kinachopatikana kwa urahisi wa pentesters ndio tofauti kuu kati ya suluhisho za jamii zinazoendeshwa na jamii. Njia inayoendeshwa na jamii hutoa ufikiaji wa moja kwa moja kwa utaalam wa juu wa pentester na inahakikisha vipimo ni vya kawaida na vinaweza kubadilika kwa vitisho vinavyoibuka. Hackerone ni mmoja wa wachuuzi wawili ambao walipata alama ya juu katika jamii ya watu wa Pentesters. Maoni ya Ray juu ya uwezo wa upimaji wa jamii ya Hackerone: “Wakati watoa huduma wengine wa PTAAS hutumia majaribio ya ndani ya nyumba, Hackerone anapendelea umati kutoka kwa jamii yake ya watapeli wa maadili milioni 1.5. Wapeanaji wa PTAAs za Hackerone wamejaa kutoka kwa jamii ya watekaji nyara, waliochunguzwa, wenye maadili, ambao, Hackerone anadai, itahakikisha ustadi tofauti uliowekwa wenye uwezo wa kutoa matokeo bora zaidi. ” Uwezo wa Hackerone kwa vigezo muhimu na metriki za tathmini Gigaom alitathmini wachuuzi wa PTAAS juu ya vigezo saba muhimu ambavyo vinatoa thamani ya kutofautisha kwa watumiaji. Hackerone alipokea makadirio ya kipekee (alama ya juu zaidi) kwa nguvu ya ujumuishaji wa SDLC, uwezo wa kutoa kazi za kiotomatiki, mawasiliano yaliyoimarishwa, na nguvu ya mbinu ya utapeli ya jamii ya Hackerone. Uwezo wa Suite yetu ya Pentest ya Hackerone kwenye vigezo hivi ni kama ifuatavyo. Vigezo muhimu vya Umati wa watu: Wazee wetu wasomi hutolewa kutoka kwa jamii yetu ya watapeli wa maadili zaidi ya milioni 2. Wapeanaji wote wamefungwa na huangaliwa, na kiwango cha chini cha miaka 3 ya uzoefu wa pentesting, na wengi walikuwa na zaidi ya miaka 5. Jamii yetu ya Pentesters huleta seti tofauti za ustadi wa kujaribu majukwaa ya wingu, wavuti, simu, API, na mitandao ya nje. Mawasiliano yaliyoimarishwa: Hackerone “inatoa karibu na mwonekano wa wakati halisi katika shughuli za pentesting kwa wateja kupitia portal yake” na ujumuishaji wa slack. Hii inapunguza nyakati za kurekebisha, ikiruhusu watengenezaji wako kupata habari zaidi juu ya wigo na athari za udhaifu, na pia kipengele cha kurudisha nyuma ili kudhibitisha ufanisi wa kurekebisha. Wasimamizi wa Ushirikiano wa Ufundi wa Hackerone (TEMS) wamepewa kila ushiriki wa pentesting kusaidia kupanga mchakato wa upimaji na ubora. Kama ripoti inavyosema, TEMS “ni wazee wa zamani ambao wanajua biashara vizuri na wanajikita katika kuongeza utoaji wa kila pentest. Wanafanya kazi kama mtetezi wa mtaalam kwa mteja kabla na baada ya kipindi cha ushiriki. ” Ujumuishaji na Teknolojia za SDLC: Zaidi ya viunganisho 26 vya mwelekeo-mbili na zana zinazoongoza za SDLC kama vile JIRA, GitHub, na Gitlab. Gigaom inabaini ukomavu wa “kipekee” wa ujumuishaji wetu wa usalama wa AWS katika nafasi ya PTAAS. Utiririshaji wa kazi za kiotomatiki: Kuzindua, kusimamia, na kukagua pentests zako hufanyika kwenye jukwaa la Hackerone. Gigaom inabaini suluhisho letu la PTAAS kama “moja iliyoratibiwa sana” ambayo inaweza kuhakikisha wakati kutoka kwa uzinduzi hadi matokeo ya chini ya wiki mbili. Ununuzi ulioangaziwa: Ripoti inasema kwamba “michakato ya kuvinjari ya Hackerone na scoping imeundwa kwa ufanisi, kwa kiasi kikubwa kupunguza hitaji la mikutano ya mara kwa mara. Kwa kutoa kipengee cha kupigia debe mara kwa mara, huepuka kazi zisizo na maana, kuboresha mtiririko wa kazi “na” kuhakikisha uzoefu usio na msingi na wa watumiaji. ” Kurudisha kwa Matokeo: Gigaom anaona kuwa “matokeo yanaweza kutolewa tena na mteja kati ya siku 60,” kulingana na tier. Hackerone inatoa “huduma ya bure ya moja kwa moja inayoitwa Hackbot” kusaidia “wateja kuweka kipaumbele matokeo kwa kutoa hatua za urekebishaji wa kina.” Skena za kujengwa kwa mazingira magumu: Tumefanya chaguo wazi sio kujumuisha skana za mazingira magumu. Wateja wetu tayari wana angalau skana moja ya udhaifu katika mazingira yao. Badala yake, tunazingatia ugunduzi wa mazingira magumu unaowezeshwa na akili ya mwanadamu. Wapimaji wetu hutumia skana za rafu na wamiliki kufanya uchambuzi wao kama hatua ya kuanza kufanya uchunguzi na tathmini zao. Hitimisho la Hackerone’s Pentest Suite ni kubadilisha uvumbuzi wa upimaji wa usalama, kutoa njia kamili ambayo inachanganya pentesting inayoendeshwa na jamii na anuwai ya huduma za usalama mbaya. Suite hii, inayojumuisha uchunguzi wa uso wa shambulio (ASR), ukaguzi wa usalama wa kanuni (CSA), na changamoto, huleta upimaji unaolengwa na vifurushi vinavyoendelea vya mdudu na mipango ya kufichua hatari (VDP) ili kudhibiti mchakato wa usimamizi wa hatari. Njia hii ya jumla huongeza usalama wa jumla na inahakikisha ulinzi wa haraka, mzuri, na unaoendelea wa mali za dijiti. Kwa uelewa wa kina wa uongozi wa Hackerone katika soko la PTAAS na faida za matoleo yake yanayotokana na jamii, tunakualika kukagua Ripoti kamili ya Gigaom Radar. URL ya chapisho la asili: https://www.hackerone.com/blog/interpret-2023-gigaom-ptakaras-radar-report-hackerone