Sicherheitsautomatisierung kann die Kreativität von Menschen nicht ersetzen. Tatsächlich sagen 92 % der ethischen Hacker, dass sie Schwachstellen finden können, die Scanner nicht finden können. In den letzten sechs Jahren haben wir Hacker befragt, um mehr darüber zu erfahren, wie sie die sich entwickelnde Sicherheitstestbranche sehen. Wir kombinieren diese Erkenntnisse mit dem weltweit größten Datensatz von Schwachstellen, um Trends zu erkennen, die unseren Kunden Aufschluss darüber geben, wie sie eine wirksame Sicherheitsstrategie aufbauen können.
In diesem Jahr hat HackerOne seinen Attack Resistance Management (ARM)-Ansatz eingeführt, der das Wissen über die Angriffsoberfläche mit den Fähigkeiten ethischer Hacker kombiniert, um Unternehmen einen echten Sicherheitsvorteil zu verschaffen und die Ursachen der Angriffsresistenzlücke zu beseitigen. Die Angriffsresistenzlücke ist die Lücke zwischen dem, was Unternehmen schützen können, und dem, was sie schützen müssen. Die Hauptfaktoren, die zu dieser Lücke beitragen, sind unvollständige Kenntnisse über digitale Ressourcen, unzureichende Tests und ein Mangel an den richtigen Fähigkeiten. Im vergangenen Jahr hat die Hacker-Community über 65.000 Sicherheitslücken bei Kunden gefunden.
Berichte über Schwachstellen, die typischerweise durch die digitale Transformation verursacht werden, verzeichneten den größten Zuwachs: Fehlkonfigurationen stiegen um 150 % und unzulässige Autorisierung um 45 %.
Im diesjährigen Hacker-Powered Security Report gehen wir der Frage nach, was die Hacker-Community antreibt, worauf sie sich konzentriert und was sie tut, um Kunden zu schützen.
Laden Sie das Whitepaper herunter, um weitere Informationen zu erhalten.
- 07.05.2023
- Whitepaper
- Cloud und Mobile Security
