HackerOne étend ses fonctions aux tests de pénétration en Europe

La plate-forme collabrative de sécurité qui s’appuie sur une communauté de chercheurs en sécurité éthiques propose maintenant la possibilité d’avoir des sessions de tests de pénétration sur le marché européen.

HackerOne, première plateforme mondiale de sécurité collaborative, annonce aujourd'hui la disponibilité d’une solution de test de pénétration en Europe. Cette fonction complète l’offre existante de bug bounty et de réponses aux attaques pour aider les organisations à trouver et corriger les vulnérabilités avant qu'elles ne puissent être exploitées par les cybercriminels. HackerOne Pentest permet aux organisations de répondre plus facilement et rapidement aux exigences de conformité grâce à son approche de sécurité offensive. 

Une large communauté

HackerOne Pentest s'appuie sur l'expertise de la plus grande communauté mondiale de hackers éthiques pour trouver et signaler les vulnérabilités en temps réel. La plate-forme offre un accès à la communauté mondiale de pentesteurs HackerOne, recrutés parmi 750 000 hackers éthiques aux spécialités diverses, pouvant ainsi s’adapter selon les besoins ainsi que la possibilité de réaliser des pen tests pour la conformité réglementaire et les évaluations clients.

Les pen tests de HackerOne fournissent des rapports de conformité clés en main pour répondre aux normes SOC2, HITRUST et ISO 27001, entre autres. Les conclusions sont résumées dans un rapport méthodologique pour aider les équipes de sécurité et d'ingénierie à mieux comprendre comment réduire les risques.

La plate-forme est disponible pour initier un programme en sept jours seulement et obtenir les résultats en quatre semaines. Lorsque des vulnérabilités sont découvertes, les clients sont immédiatement avertis avant même la livraison du rapport final.

La plate-forme s’intègre avec Jira, GitHub, GitLab, Slack, Zendesk… Les rapports entrants sont exhaustifs afin de permettre des résultats reproductibles, et les re-tests sont inclus. Les hackers utilisent les évaluations de vulnérabilité CVSS standards de l'industrie. Une console apporte une visibilité totale qui permet de contourner les obstacles lors des tests, avec un retour d'information et des mises à jour instantanées pour surveiller l'ensemble du processus. Cette boucle de rétroaction directe avec les testeurs permet d'obtenir des résultats plus fiables et de meilleure qualité. 

Un rapport lors d'un bug bounty sur la plate-forme HackerOne.