Home » News » Annuncio di RidgeBot 5.0
RidgeSecurity annuncia un grande passo in avanti nei test di penetrazione automatizzati
Il rilascio di RidgeBot 5.0 rappresenta un aggiornamento significativo che potenzia la piattaforma di RidgeSecurity con nuove potenti funzionalità e miglioramenti chiave.
RidgeBot 5.0 opera ora su CentOS Stream 9 e introduce il pentesting delle API Web e l’integrazione con Qualys Vulnerability Management, stabilendo un nuovo standard nei test di penetrazione automatizzati.
Miglioramenti chiave per RidgeBot 5.0:
1.Sistema operativo aggiornato:
Con il passaggio a CentOS Stream 9, RidgeBot 5.0 beneficia di migliori prestazioni, maggiore sicurezza e supporto esteso. Questo aggiornamento fornisce una base moderna e affidabile, assicurando che il vostro ambiente di test automatizzato sia pronto per il futuro.
2.RidgeBot 5.0 supporta ora il test API basato su HTTP, diventando così la prima piattaforma di penetrazione automatizzata a offrire questa funzionalità.
Questa funzionalità consente ai test di penetrazione delle API Web di rilevare e convalidare le vulnerabilità, come i rischi OWASP API Security Top 10, API Broken Authentication, Broken Object Level Authorization, percorsi API nascosti e altre potenziali minacce. Questa nuova funzionalità aiuta anche le organizzazioni a prevenire rischi come l’escalation orizzontale dei privilegi, migliorando l’efficacia complessiva dei test. Guardate questo video o leggete questo blog per scoprire come funziona RidgeBot Web API Testing.
3.Integrazione ampliata della convalida delle vulnerabilità:
RidgeBot 5.0 estende le sue capacità di integrazione per includere Qualys Vulnerability Management, oltre al supporto esistente per Tenable e Rapid7. Questa nuova integrazione consente a RidgeBot di convalidare i risultati della VM di Qualys, aiutandovi a stabilire le priorità degli sforzi di bonifica in modo più efficace e a semplificare il flusso di lavoro della gestione delle vulnerabilità.
4.Rilascio della libreria di plugin 5.0:
L’ultima versione della Plugin Library 5.0 introduce quattro nuovi plugin che consentono di testare le API Web, tra cui:
– Rilevamento di endpoint API (plugin di scoperta)
– Autenticazione API interrotta (rilevamento e convalida)
– API Broken Object Level Authorization (Rilevamento e convalida)
– Percorsi nascosti API (rilevamento e convalida)
Avviso importante
È ora di aggiornare a RidgeBot 5.0
Poiché CentOS 7 ha raggiunto la fine del ciclo di vita, RidgeSecurity invita tutti gli utenti ad aggiornare RidgeBot 5.0 con CentOS Stream 9 il prima possibile.
Per assistere questa transizione, RidgeSecurity mette a disposizione strumenti, documentazione dettagliata e un team di supporto dedicato per aiutarvi a reinstallare, distribuire e migrare il vostro sistema.
Nota: a causa dell’aggiornamento del sistema operativo, l’aggiornamento online non è disponibile. Per garantire una transizione senza problemi, seguire la Guida rapida per istruzioni passo passo sulla configurazione di RidgeBot.
5.0. Se è necessario trasferire i dati utente e i risultati dei test dal sistema precedente, utilizzare lo Strumento di migrazione e consultare la Guida alla migrazione per le fasi dettagliate della migrazione
Piattaforma di convalida della sicurezza alimentata dall’intelligenza artificiale RidgeBot
RidgeBot, la piattaforma di sicurezza avanzata di Ridge Security, integra test avversari automatizzati, monitoraggio continuo dell’esposizione e informazioni utili, consentendo alle organizzazioni di anticipare le potenziali minacce. Unificando la simulazione di attacchi di violazione e il pentesting automatizzato, Ridge Security offre una soluzione robusta che si adatta alla natura dinamica delle minacce informatiche, assicurando che i team di sicurezza possano identificare e affrontare le esposizioni prima che vengano sfruttate.
Scopri RidgeBot
Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2024 Ridge Security, Inc.
Articolo originale: RidgeBot 4.2.1 Release Annoucement – autore Ridge Security Marketing
Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.