معرفی پلتفرم جدید خودکارسازی امنیتی شرکت اسرائیلی

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت اسرائیلی پینت (Pynt)، ارائه‌دهنده پلتفرم امنیتی واسط برنامه‌نویسی کاربردی (API)، از در دسترس بودن پلتفرم خودکار خود برای امنیت API، که از سوی هزاران توسعه‌دهنده و متخصص امنیتی مورد استفاده قرار می‌گیرد و همچنین 6 میلیون دلار بودجه اولیه به رهبری «Joule Ventures» با مشارکت «Dallas VC» و «Honeystone Ventures» خبر داد.

براساس داده‌های شرکت، استفاده از واسط‌های برنامه‌نویسی کاربردی با 83 درصد از ترافیک اینترنت امروز مربوط به خدمات API در حال افزایش است. این رابط‌های نرم‌افزاری یکپارچه‌سازی را امکان‌پذیر می‌کنند و کسب‌وکارها را به سمت موفقیت سوق می‌دهند. با این حال، اتکا به آن‌ها آسیب‌پذیری‌های مهم بی‌شماری را ایجاد کرده است. نقض امنیت API می‌تواند در هر جایی اتفاق بیفتد.

به گفته کارشناسان، بیش از نیمی از تمام واسط‌های برنامه‌نویسی کاربردی از چشمان کنجکاو تیم‌های امنیتی پنهان می‌مانند. با توجه به اینکه توسعه‌دهندگان تحت فشار قرار دارند تا نرم‌افزارهای بیشتری را سریع‌تر در محیطی با پیچیدگی روزافزون ارائه دهند، آزمایش API اغلب در فهرست اولویت‌ها پایین است و اغلب نادیده گرفته می‌شود. در عین حال، استعدادهای امنیت سایبری با کمبود 3.5 میلیون شغل خالی برای سال 2025 پیش‌بینی شده است. این ترکیب انفجاری منطق حیاتی کسب و کار را در برابر استثمار آسیب‌پذیر می‌کند.

محققان معتقدند که پینت با پر کردن شکاف بین توسعه دهندگان و کارشناسان امنیتی، امنیت واسط برنامه‌نویسی کاربردی را فعال می‌کند؛ پلتفرم شرکت نقش یک هکر را دارد و از منطق انسانی برای ایجاد حملات و از بین بردن آسیب‌پذیری‌ها قبل از افشای آنها استفاده می‌کند. با ادغام یکپارچه با ابزارهای توسعه API محبوب و خطوط «CI/CD»، پینت یک راه‌حل امنیتی واسط برنامه‌نویسی کاربردی کاملاً خودکار را ارائه می‌دهد که به‌وسیله هزاران توسعه دهنده و متخصص امنیتی در سراسر جهان استفاده می‌شود.

تِزویکا اشنایدر (Tzvika Shneider)، مدیرعامل و مؤسس پینت گفت :

«امنیت واسط برنامه‌نویسی کاربردی برای متخصصان امنیتی و ذینفعان کسب و کار به طور یکسان و به دلایل خوبی مورد توجه قرار می‌گیرد. قرار دادن یک واسط برنامه‌نویسی کاربردی برای برنامه و داده‌های خود مانند باز کردن درهای قلعه است. این درها باید هم از نظر طراحی ایمن باشند و هم به خوبی محافظت شوند. سازندگان در و نگهبانان مسئولیت‌هایی دارند.»

اشنایدر اظهار داشت که این موضوع برای امنیت واسط برنامه‌نویسی کاربردی یکسان است : توسعه دهندگان و کارشناسان امنیتی باید مسئولیت‌های خود را به اشتراک بگذارند. مشکل این است که توسعه دهندگان اطلاعات زیادی در مورد امنیت ندارند و افراد امنیتی نمی‌توانند در توسعه شرکت کنند؛ و هر 2 در حال حاضر چیزهای زیادی در اختیار دارند. وی افزود :

«ما این مشکل را با جابه‌جایی امنیت واسط برنامه‌نویسی کاربردی، بهبود بهره‌وری و امنیت حل می‌کنیم. به همین دلیل است که هزاران توسعه‌دهنده و متخصص امنیتی از همان ابتدا با پلتفرم ما کار می‌کنند.»

مؤسس پینت، این شرکت را به همراه اوری گلدبرگ (Ori Goldberg)، مدیر ارشد اجرایی، جولان یوسف (Golan Yosef) و اوفر حکیمی (Ofer Hakimi)، مدیر ارشد اجرایی تأسیس کرد. بنیانگذاران پینت همگی در زمینه امنیت سایبری و توسعه نرم‌افزار و همچنین پاسخ به حوادث در مقیاس بزرگ تجربه دارند. این همان تیمی است که اولین راه‌حل امنیتی اپلیکیشن خودرو در جهان را برای توسعه دهندگان در هارمن (سامسونگ) ساخته است.

به گفته کارشناسان، پینت یک جامعه و یک نسخه سازمانی ارائه می‌دهد و در حال حاضر در شرکت‌هایی از بازار متوسط تا «Fortune 500» استفاده می‌شود. علاوه بر خودکارسازی شناسایی آسیب‌پذیری‌های واسط برنامه‌نویسی کاربردی در طول توسعه، پینت گزارش‌های جامعی را درمورد رسیدگی به مسائل امنیتی به توسعه دهندگان و سایر سهامداران ارائه می‌دهد.