Web和API安全扫描误报的结束？

尽管即将到来的假期季节即将到来，但7月份可能会积极扰乱传统的动态应用程序安全扫描（DAST）市场，并使其走向成熟。这项开创性的创新来自ImmuniWeb，这是一家全球应用程序安全公司，以其免费社区版而闻名，该版本每天处理超过100000个web和移动应用程序的安全扫描。

今天，ImmuniWeb宣布其新产品#8211，神经元#8211，可公开获取。这将是一家软件供应商发布的又一份无聊的新闻稿，但ImmuniWeb的人员设法添加了一种你可能无法抗拒品尝的秘密酱汁。DAST扫描服务以SaaS的形式灵活可用，不出所料，它包含了竞争对手在快速增长的全球市场上通常宣传的所有时尚功能，从本机CI/CD集成到安全扫描、预编程或认证测试的高级配置。

但开创性的特点是Neuron的合同零误报SLA，纳入了每个客户合同中。你在漏洞扫描报告中发现的每一个误报都可以拿回你的钱，就这么简单，并受具有法律效力的合同约束。然而，SLA并不涵盖琐碎的安全警告，例如cookie或HTTP头的错误配置。

Neuron的另一个改变游戏规则的功能是为所有客户提供无限制的技术支持，无需额外费用。如果您对检测到的漏洞有疑问，或者您的软件工程师需要一些帮助来修复这些发现，ImmuniWeb安全分析师将是您的北极星。其他安全供应商通常会将此选项作为一项昂贵的咨询服务单独收费，以赚取利润。这一优惠使得Neuron的物有所值在通货膨胀和即将到来的经济衰退中具有高度竞争力，这可能也会打击网络安全行业。

谈到价值，我们特别喜欢Neuron的包装和许可模式，它为现有的DAST市场带来了一些令人耳目一新的灵活性。在整个订阅过程中，您可以动态更改目标域，而不是将其束缚在您的目标域中，不用多付一分钱#8211，只要您的web应用程序或API保持不变。对于那些在将代码部署到生产环境之前经常在不同环境之间移动目标的组织来说，这是一个节省预算的选项。值得注意的是，Neuron与ImmuniWeb的攻击表面管理（ASM）产品的集成对DevOps和合规团队都很有意义：您可以首先照亮您的影子IT和被遗忘的web资产，然后通过整体的、基于风险的测试计划来增强您的web应用程序安全测试计划。

ImmuniWeb的首席架构师在其针对黑客新闻的独家声明中表示，Neuron只是该公司计划在2022年发布的主要公告之一。这家总部位于瑞士的供应商有一个雄心勃勃的路线图，要在其产品组合中添加更多的产品，该路线图已经涵盖了20多个用例，从云和移动安全测试到黑暗网络监控。通过应用程序安全测试整合威胁情报和黑暗网络数据#8211，这似乎是ImmuniWeb提出的另一个聪明的想法：如果你在黑暗的网络上暴露了数百张被盗的凭据，允许坏人登录，那么就不值得在你的网站上扫描XSS。坦率地说，我们喜欢ImmuniWeb平台以可消费和可操作的方式向其客户提供的协同能力。

我们将密切关注ImmuniWeb不断上升的市场吸引力。经过几年的ImmuniWeb，我们相信这些人能够实现他们的承诺。无论如何，Neuron值得一试免费演示。