Une nouvelle version de Pentest-as-a-Service chez HackerOne

HackerOne détaille les améliorations apportées à sa solution HackerOne Pentest, une offre de Pentest as a Service (PTaaS): des fonctionnalités en libre-service pour le cadrage et le lancement des tests, ainsi que de nouvelles capacités d'automatisation.

Disponible à partir de la plateforme HackerOne, HackerOne Pentest combine les tests, les re-tests, la communication avec les testeurs, ainsi que l'analyse des résultats pour une expérience PTaaS complète. À ce jour, les pentesters HackerOne ont soumis plus de 6.000 vulnérabilités valides.
Quoi de neuf?
Les nouvelles améliorations apportées sont nombreuses. On peut ainsi:
Tester plus rapidement, grâce à l'amélioration du packaging qui simplifie le processus d'approvisionnement. Maintenir l'efficacité des programmes grâce aux nouvelles capacités d'automatisation et de libre-service
Réduire les risques en temps réel: les résultats critiques sont livrés dès que les pentesters les identifient.
Les améliorations apportées à HackerOne Pentest sont disponibles dès aujourd'hui et reposent sur la solution ARM (Attack Resistance Management) de HackerOne.
100 testeurs à la tâche
HackerOne Pentest est alimenté par une communauté mondiale de plus de 100 testeurs triés sur le volet, ce qui garantit selon l'entreprise 'la qualité et la cohérence des résultats de chaque mission'. Chaque pentester répond à des critères de réussite stricts, notamment un minimum de trois ans d'expérience professionnelle en tant que pentester. De plus, il doit obtenir une certification OSCP/OSCE/OSWE/CREST, ou avoir plus de 500 points de réputation HackerOne.