HackerOne, l’une des plus réputées plateformes qui fait scruter la sécurité IT des entreprises par des hackers éthiques; annonce la disponibilité en Europe d’un nouveau service : HackerOne Pentest.
Cette solution, qui vient compléter l’offre existante de HackerOne, s’intéresse plus particulièrement à la pénétration des systèmes. Les tests effectués aboutissent à des rapports de conformité clé en main pour répondre aux normes SOC2, HITRUST et ISO 27001, entre autres. Les conclusions sont résumées dans un rapport méthodologique pour aider les équipes de sécurité et d’ingénierie à mieux comprendre comment réduire les risques.
HackerOne précise qu’une mission peut être initiée en 7 jours seulement, les résultats commençant à arriver au bout de 4 semaines. Evidemment, Lorsque des vulnérabilités sont découvertes, les clients sont immédiatement avertis avant même la livraison du rapport final.
Des intégrations telles que Jira, Github, GitLab, Slack, Zendesk, et bien d’autres, permettent aux clients de se raccrocher aux processus et applications déjà utilisés pour garantir une meilleure réactivité des développeurs face aux failles détectées.
Les rapports entrants sont exhaustifs afin de permettre des résultats reproductibles, et les re-tests sont inclus. Les hackers utilisent les évaluations de vulnérabilité CVSS standards de l’ind19ustrie.
Cette nouvelle offre est complémentaire aux existantes Response, Bounty et Challenge. Introduite aux Etats-Unis depuis longtemps, elle est désormais proposée en Europe.