Maintenant sécurisé a lancé sa dernière offre, NowSecure Mobile Pen Testing as a Service (PTaaS), pour combler le fossé entre les évaluations de sécurité mobiles automatisées et manuelles pour une sécurité continue.

Conçu pour fournir aux développeurs mobiles et aux équipes de sécurité une solution de test d’intrusion plus rentable et plus efficace, NowSecure PTaaS combine des évaluations manuelles périodiques d’experts avec des tests continus automatisés pour optimiser une couverture complète à un taux de fréquence plus élevé.

Grâce à cette combinaison, le portail et le service tout-en-un peuvent identifier les problèmes plus tôt dans le pipeline des développeurs et fournir des conseils consultatifs pour résoudre les problèmes de sécurité et accélérer le déploiement des logiciels en production.

Alors que les organisations sont aux prises avec des budgets de resserrement de la récession en conjonction avec une menace accrue de cyberattaques mobiles, il existe un besoin de l’industrie pour une solution de test AppSec mobile rentable, à fréquence plus élevée et à couverture plus élevée. Selon le 4e rapport annuel sur les risques de pénétration de Coalfire et NowSecure, 99 % des applications mobiles présentent des risques pour la sécurité ou la confidentialité.

En intégrant NowSecure Mobile PTaaS, les RSSI et les responsables de la sécurité peuvent rationaliser leur budget de tests d’intrusion tout en donnant la priorité aux tests de sécurité continus et à couverture complète. S’appuyant sur plus de 12 ans d’expérience dans la sécurité des applications mobiles et des dizaines de milliers de tests d’intrusion effectués, la plate-forme cloud NowSecure Mobile PTaaS offre une profondeur d’évaluations continues et manuelles automatisées, notamment :

Publicité
  • Tests de pénétration périodiques par des experts en fonction des besoins et du calendrier spécifiques
  • Tests de sécurité à la demande et continus intégrés dans la chaîne d’outils CI/CD et de développement
  • Génération automatique de tickets incluant des ressources de correction intégrées
  • Conseil de remédiation avec un testeur de stylo expert
  • Validations et certifications facultatives des normes de l’industrie
  • SAST, DAST, IAST, APISec et SBOM tout-en-un
  • Plate-forme SaaS dédiée et facile à utiliser

« Les applications mobiles sont d’une importance cruciale pour les entreprises car elles génèrent des revenus et se connectent avec les clients. Les pressions financières et du marché en cours obligent les entreprises à trouver des moyens de réduire les coûts sans sacrifier la vitesse ou la sécurité », a déclaré le PDG de NowSecure. Alan Snyder.

« NowSecure Mobile PTaaS aide à résoudre ces défis grâce à des tests de sécurité manuels automatisés et périodiques continus pour la profondeur de couverture nécessaire pour garantir une application mobile sûre et sécurisée au fur et à mesure de leur construction – le tout pour moins que le coût d’un seul test de stylo externalisé. » , a poursuivi Snyder.

NowSecure Mobile PTaaS offre une valeur maximale aux budgets des développeurs et des équipes de sécurité, offrant des tests d’intrusion à la demande et programmés en cas de besoin et des tests continus automatisés pour les pipelines DevSecOps qui s’alignent sur toute politique de risque et de sécurité. NowSecure PTaaS commence à 18 000 $ par binaire d’application mobile par an pour des tests de sécurité continus automatisés illimités et quatre tests de stylet rapides.

NowSecure PTaaS offre une combinaison flexible de quatre options de test d’intrusion (vérification rapide, ciblée, complète et OWASP MASVS), un large choix de fréquence de test d’intrusion et quatre options de test de sécurité automatisé en continu pour répondre à tous les besoins de manière efficace et efficiente.

Pour rationaliser le processus de correction et accélérer la livraison du logiciel, toutes les évaluations manuelles et automatisées incluent des ressources de correction intégrées pour les développeurs avec des détails sur les problèmes, des preuves, des instructions de réparation, des exemples de code et des liens vers la documentation. De plus, les testeurs de stylet experts de NowSecure s’associent aux équipes de sécurité et de développement pour les consulter sur la correction.

Une fois les vulnérabilités corrigées, de nouveaux tests d’automatisation et de services sont inclus pour confirmer l’atténuation et renforcer la confiance dans le fait que l’application mobile est sûre, sécurisée et prête pour le déploiement en production.

Les clients peuvent en outre personnaliser leurs packages pour inclure des options de test plus fréquentes et choisir d’ajouter des évaluations basées sur la conformité moyennant des frais nominaux pour s’assurer que leur application répond aux normes les plus élevées du secteur. Grâce au portail NowSecure Platform, les clients peuvent recevoir des évaluations basées sur des normes à travers les validations pour OWASP MASVS, ADA MASA pour Google Play, ioXt Compliance Testing et NIAP Compliance Vetting.

NowSecure est un laboratoire agréé ADA, un laboratoire agréé ioXt Alliance pour les applications mobiles connectées à l’IoT et au VPN, et un avocat OWASP MASTG. NowSecure est le fournisseur de tests d’intrusion qui effectue des tests d’intrusion OWASP MASVS pour MASVS complet L1, L2, L1+R et L2+R.

« Les équipes de développement d’applications et de sécurité s’efforcent de fournir rapidement des logiciels sécurisés sur le marché, en équilibrant vitesse et gestion des risques », a déclaré Michel Abrahamdirecteur de recherche, Sécurité et confiance chez IDC.

« Pour relever les défis du coût, de la fréquence et de la couverture des tests d’intrusion, nous constatons une tendance croissante vers le test d’intrusion en tant que service. Les solutions PTaaS offrent une combinaison de tests de sécurité automatisés continus et de tests manuels plus approfondis pour réunir le meilleur des deux mondes », a ajouté Abraham.

NowSecure Mobile PTaaS rejoint la suite complète de solutions de sécurité des applications mobiles de NowSecure, y compris la plate-forme NowSecure pour les tests de sécurité automatisés, le kit NowSecure Workstation pour la productivité des testeurs de stylo, la gestion des risques de la chaîne d’approvisionnement NowSecure, les services de test de stylo NowSecure et les cours de formation NowSecure Academy pour le développement et la sécurité équipes.

Construit sur une base de normes et d’automatisation, NowSecure permet aux organisations de fournir les applications mobiles plus rapidement et de surveiller en permanence les risques de leurs chaînes d’approvisionnement d’applications mobiles à moindre coût. Les innovateurs mobiles font confiance à NowSecure pour protéger leurs applications mobiles, notamment AT&T, Caribou Coffee, Chime, iRobot et Uber.

->Google Actualités

Rate this post
Publicité
Article précédentLa femme la plus âgée du monde avait un régime épouvantable et a vécu jusqu’à 122 ans
Article suivantClassement général des Play-ins PUBG Mobile du Championnat du monde d’esports 2022, les 11 premiers se qualifient pour la grande finale
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici