NTO rilis NTOSpider 6.0, pemindai kerentanan dalam aplikasi web mobile


NT OBJECTives hari ini memperkenalkan NTOSpider 6.0, aplikasi pemindai web pertama yang memungkinkan tim keamanan untuk secara otomatis melakukan crawl, interpret dan scan aplikasi teknologi modern seperti mobile, JSON, REST, SOAP, HTML5 dan AJAX. Dianggap sebagai lompatan besar dalam keamanan aplikasi, solusi dynamic application security testing (DAST) yang baru meliputi teknologi Universal Translator yang secara otomatis bisa menjelajah, mendeteksi dan menyerang kerentanan yang sebelumnya tidak dapat diakses oleh scanner lainnya.

"Kami melihat perkembangan aplikasi modern, dan dengan itu, sebuah angka kerentanan yang luar biasa secara sederhana tidak bisa dideteksi dengan solusi otomatis," kata Dan Kuykendall, co-CEO dan CTO dari NT OBJECTives. "Ketika Anda benar-benar bisa menguji mereka dengan baik dan masuk ke tempat-tempat di mana scanner yang ada tidak bisa pergi, Anda menemukan banyak celah keamanan yang belum dikenal. Teknologi terbaru ini yang memberikan kerentanan yang mudah dieksploitasi oleh hacker seperti SQL Injection sekali lagi."

Pada tahun 2015, pembelian oleh konsumen via ponsel dan tablet diperkirakan akan mencapai $1,3 triliun - empat kali lipat jumlah saat ini, menurut prakiraan Juniper Research. Saat ini, hampir 30 persen dari semua situs belanja menggunakan JSON dan 15 persen lainnya menggunakan AJAX. Angka itu diperkirakan akan meningkat secara eksponensial setelah pengembang lebih mengandalkan pada bunga rampai teknologi aplikasi untuk membangun aplikasi web mobile yang kaya dan mobile.

"Para kerentanan lama yang sama seperti SQL Injection dan OS Command Injection sekarang muncul di tempat-tempat baru. Hacker menyadari kekurangan dalam scanner dan tahu bahwa organisasi tidak punya waktu, sumber daya atau keahlian untuk secara manual menguji semua aplikasi web mereka," kata Kevin Mitnick, pembicara publik, konsultan, dan penulis Ghost in the Wires: My Adventures as the World's Most Wanted Hacker. "Apa yang dilakukan NTO adalah sangat berharga dan terutama memimpin di pasar yang telah tertinggal untuk mengikutinya."

NTOSpider 6.0 memiliki kemampuan untuk memahami format baru, protokol dan teknologi pengembangan, menerjemahkan mereka ke skema umum, dan kemudian memulai serangan simulasi yang menembus sistem back-end di mana kerentanan dan ancaman berada.