Ce qu’il faut savoir sur l’initiative OpenASM de Hacker One
(2022/06/03)
- Reference: 2022-06-03T05_30_00Z
- News link: https://www.toolinux.com/?ce-qu-il-faut-savoir-sur-l-initiative-openasm-de-hacker-one
- Source link:
Ce qu’il faut savoir sur l’initiative OpenASM de Hacker One
vendredi 3 juin 2022
HackerOne lance OpenASM. Objectif de la nouvelle initiative :renforcer l’efficacité des solutions de gestion de la surface d’attaque en exploitant les scans de données de multiples fournisseurs pour améliorer les performances de leurs programmes de Pentesting et de Bug Bounty.
Le contexte
L’initiative OpenASM a été développée en partant du constat qu’il existe un déficit de résistance aux attaques , soit un écart important entre ce que les organisations doivent protéger et ce qu’elles sont réellement capables de protéger.
Selon un récent rapport HackerOne, dont nous vous [1]parlions dans cet article , un tiers des organisations surveillent moins de 75 % de leur surface d’attaque et près de 20 % pensent que plus de la moitié de leur surface d’attaque est inconnue ou non observable.
C’est quoi OpenASM ?
[2]OpenASM est une initiative qui combine tests de sécurité et scans de données d’outils Attack Surface Management (ASM). Les scans de surface d’attaque peuvent être utilisés pour mieux délimiter le périmètre des bug bounties, des pentests et des programmes de divulgation de vulnérabilités. La solution permet d’enrichir, de classer les risques et de hiérarchiser les actifs.
OpenASM entend augmenter la probabilité de détecter les problèmes critiques , tout en éliminant la nécessité d’un inventaire manuel ou obsolète des actifs, ainsi qu’en automatisant la définition du scope des tests.
Comment ça marche
Au cœur de cette initiative se trouve [3]HackerOne Assets , un produit ASM intégré à la plateforme HackerOne. Les scans de données de produits ASM tiers peuvent également être intégrés dans la base de données de la plateforme. OpenASM supporte initialement AssetNote, Darktrace (Cybersprint), Hadrian, Palo Alto Cortex Xpanse, et Project Discovery.
OpenASM permet également l’importation des documents CSV et JSON pour ceux qui utilisent les outils de gestion de surface d’attaque développés en interne. En outre, HackerOne travaille avec son partenaire SecurityScorecard sur le traitement de la surface d’attaque étendue de la chaîne d’approvisionnement.
[4]
[1] https://www.toolinux.com/?resistance-aux-attaques-un-manque-de-confiance-en-france
[2] https://www.hackerone.com/product/attack-surface-management
[3] https://www.hackerone.com/product/attack-surface-management
[4] https://www.toolinux.com/?ce-qu-il-faut-savoir-sur-l-initiative-openasm-de-hacker-one#forum
vendredi 3 juin 2022
HackerOne lance OpenASM. Objectif de la nouvelle initiative :renforcer l’efficacité des solutions de gestion de la surface d’attaque en exploitant les scans de données de multiples fournisseurs pour améliorer les performances de leurs programmes de Pentesting et de Bug Bounty.
Le contexte
L’initiative OpenASM a été développée en partant du constat qu’il existe un déficit de résistance aux attaques , soit un écart important entre ce que les organisations doivent protéger et ce qu’elles sont réellement capables de protéger.
Selon un récent rapport HackerOne, dont nous vous [1]parlions dans cet article , un tiers des organisations surveillent moins de 75 % de leur surface d’attaque et près de 20 % pensent que plus de la moitié de leur surface d’attaque est inconnue ou non observable.
C’est quoi OpenASM ?
[2]OpenASM est une initiative qui combine tests de sécurité et scans de données d’outils Attack Surface Management (ASM). Les scans de surface d’attaque peuvent être utilisés pour mieux délimiter le périmètre des bug bounties, des pentests et des programmes de divulgation de vulnérabilités. La solution permet d’enrichir, de classer les risques et de hiérarchiser les actifs.
OpenASM entend augmenter la probabilité de détecter les problèmes critiques , tout en éliminant la nécessité d’un inventaire manuel ou obsolète des actifs, ainsi qu’en automatisant la définition du scope des tests.
Comment ça marche
Au cœur de cette initiative se trouve [3]HackerOne Assets , un produit ASM intégré à la plateforme HackerOne. Les scans de données de produits ASM tiers peuvent également être intégrés dans la base de données de la plateforme. OpenASM supporte initialement AssetNote, Darktrace (Cybersprint), Hadrian, Palo Alto Cortex Xpanse, et Project Discovery.
OpenASM permet également l’importation des documents CSV et JSON pour ceux qui utilisent les outils de gestion de surface d’attaque développés en interne. En outre, HackerOne travaille avec son partenaire SecurityScorecard sur le traitement de la surface d’attaque étendue de la chaîne d’approvisionnement.
[4]
[1] https://www.toolinux.com/?resistance-aux-attaques-un-manque-de-confiance-en-france
[2] https://www.hackerone.com/product/attack-surface-management
[3] https://www.hackerone.com/product/attack-surface-management
[4] https://www.toolinux.com/?ce-qu-il-faut-savoir-sur-l-initiative-openasm-de-hacker-one#forum