Der „Hackerone Pentest“ steht nun auch europäischen Kunden zur Verfügung. Dieses Angebot ermöglicht es Kunden, Compliance-Standards und -Anforderungen einfacher und schneller durch Hacker-unterstützte Sicherheit zu erfüllen. Bisher hat Hackerone Anwenderunternehmen dabei geholfen, professionelle Hacker zu engagieren, um Schwachstellen zu finden und zu reporten, bevor diese böswillig missbraucht werden können.
In einem aktuellen Bericht prognostizieren die Experten von McKinsey Insights, dass die COVID-19-Pandemie die digitale Transformation von Unternehmen beschleunigen wird. Damit geht einher, digitale Produkte und Dienstleistungen schneller zu liefern. Gleichzeitig wird jedoch erwartet, dass die Sicherheit weiterhin auf höchstem Niveau bleibt.
Hackerone Pentest trägt zur Verbesserung der Sicherheit in Anwendungen, Webseiten und Applikation bei, um Schwachstellen in Echtzeit zu finden und zu melden. Ergänzt und ausgebaut wird dies durch die global vernetze Community und Expertise der Hacker. Ziel ist es, Unternehmen während ihrer gesamten digitalen Transformation weiterhin bestmöglich bei der Verbesserung ihrer IT-Sicherheit zu unterstützen und die Software-Entwicklung nicht zu verlangsamen.
„Penetrationstests in ihrer traditionellen Form werden aufgebrochen,“ sagt Guillaume Vives, Chief Product Officer bei Hackerone. „Der langwierige Prozess des Wartens auf ein umfangreiches Dokument, das gefundene Schwachstellen beinhaltet – relevant oder nicht – passt nicht zu der Geschwindigkeit moderner Software- und Web-Entwicklung. In heutigen, agilen Umgebungen sollten sich Pentest-Plattformen nahtlos in jeden Aspekt der Software-Entwicklung integrieren lassen, so dass die Erkenntnisse schnell an den richtigen Entwickler weitergeleitet und Schwachstellen schneller behoben werden können.“
Mit einer All-in-One-Plattform könnten Anwenderunternehmen den Fortschritt über die Kickoff-, Test-, Wiederholungs- und Behebungsphasen hinweg verfolgen, so Vives. Dazu gelte es, die Pentests an die modernen Gegebenheiten anzupassen, indem die Ergebnisse in Echtzeit mit einem Team erfahrener Hacker offengelegt und den Code der Schwachstellen schnellstmöglich weitergeleitet werden. Auf diese Weise können die Anwender sehen, wo sich die kritischen Schnittstellen befinden und schneller Abhilfe schaffen.
Zu den wichtigsten Eigenschaften von Hackerone Pentest gehören:
- Die globale Pentester-Community von Hackerone besteht aus mehr als 750.000 professioneller White-Hat-Hacker und bietet dem Kunden große Flexibilität bei diversen Testanforderungen.
- Die Tests werden so durchgeführt, dass gesetzliche Vorschriften eingehalten werden. Die Reports entsprechen Standards, zum Beispiel SOC2, HITRUST und ISO 27001. Die Ergebnisse werden in einem methodenbasierten Bericht zusammengefasst, damit Dritte im Unternehmen die Ergebnisse entsprechend einordnen können.
- Der Onboarding-Prozess ist schnell und einfach. Bereits nach sieben Tagen können die Tests durchgeführt werden, und erste Ergebnisse sind nach vier Wochen abrufbar.
- Die Integration in bestehende Plattformen wie Jira, Github, GitLab, Slack und Zendesk ermöglicht es den Kunden, sich in bereits verwendete Prozesse und Anwendungen einzufügen, um Verzögerungen zu vermeiden. Dies stellt sicher, dass Entwickler die gefundenen Schwachstellen schneller beheben können. Eingehende Berichte sind vollständig und umfassend, um reproduzierbare Ergebnisse zu ermöglichen, und jede erneute Prüfung ist inbegriffen. Hacker verwenden zur Gewährleistung der Konsistenz branchenübliche CVSS-Schwachstellenbewertungen.
- Die Durchführung der Tests ist transparent und lässt den gesamten Prozess jederzeit überwachen. In regelmäßigen Abständen werden Updates geteilt. Dies fördert effektivere Tests und liefert zuverlässigere, qualitativ hochwertigere Ergebnisse.
- Hackerone Pentest ergänzt bestehende Hackerone Response-, Bounty- und Challenge-Programme, um die fortlaufenden Test- und Compliance-Anforderungen zu erfüllen, die eine umfassende und offensive Sicherheitsstrategie verstärken. (rhh)