发表于

新的独立研究表明,通过用HackerOne Challenge取代传统的渗透测试以确保安全和法规遵从,企业可以在三年内节省超过500,000美元和66%的内部工作。

新加坡,@mcgallen#microwire21年2019月500,000日,信息-由黑客驱动的领先安全平台HackerOne今天宣布了一项由Forrester Consulting(Nasdaq:FORR)代表HackerOne进行的委托研究的结果,该研究针对其HackerOne Challenge产品提供了安全性和合规性。 通过广泛的客户访谈,Forrester的Total Economic Impact™(TEI)研究显示,与传统的渗透测试产品相比,HackerOne Challenge在三年内节省了超过66美元的资金,并节省了XNUMX%的内部工作。 该研究还表明,出于安全性和合规性需求而转向HackerOne挑战可以减少渗透测试的时间,提高客户满意度和保留率,并大大提高应用程序的安全性,从而减少发生安全事件的可能性。

“通过Forrester的这项研究,客户正在用一种声音说话,” HackerOne首席执行官Marten Mickos说。 “由黑客提供支持的笔测试可谓物超所值,而潜在的时间,安全性,开发和合规性优势则更加强大。 拥有超过400,000万骇客社区的力量是无与伦比的。”

Forrester Consulting TEI研究发现了其他好处:

通过改用HackerOne Challenge,组织降低了渗透测试的成本和时间
在所有情况下,完成渗透测试并获得结果所需的时间都会大大减少(平均减少了50%),从而减少了内部工作量。 三年内消除的总费用为156,784美元。 一位受访者说:“我们过去在HackerOne Challenges上每花1美元,对于其他笔测试和审核员来说就意味着5美元。”

大大提高了安全性,减少了发生安全事件的可能性
鉴于在黑客社区中发现的各种技能和经验,与传统解决方案相比,由HackerOne执行的渗透测试质量得到了极大的提高。 这提高了提交发现和建议的速度,从而允许及时进行任何修复。 总而言之,这减少了违反的风险。 一位客户解释说:“我们在第一个挑战中发现了138个漏洞。 与我们从过去的提供商那里得到的相比,发现它们的速度更快,复杂性更高。”

减少内部安全性和应用程序开发工作
客户可以避免雇用额外的安全专家,因为HackerOne提供了有关漏洞的测试和补救信息的强大功能。 他们还看到了改进的错误识别,并且知识转移减少了应用程序开发时间。

提高客户满意度和保留率
进行更强大的审核会使现有客户对其公司安全提供合同服务的能力更有信心。 它还可以防止客户由于安全漏洞或延迟的审核结果而离开。

根据采访中提供的信息,Forrester Consulting为那些考虑利用HackerOne Challenge的组织构建了全面经济影响框架。 该研究考察了一次漏洞赏金活动(根据需要可重复),其中道德的黑客对指定的系统和应用程序进行漏洞测试。 这项研究考察了一家综合了来自HackerOne客户的综合公司-一家总部位于美国的SaaS公司,该公司在全球范围内拥有PII和持卡人信息,并且每年完成两次HackerOne合规挑战; 一项针对其合格安全评估人员(QSA)所要求的生产环境的测试,另一项针对开发环境的测试–并编制了关联的ROI分析,以说明受到财务影响的领域。

要访问这些详细信息并了解有关HackerOne挑战的更多信息,请在此处下载完整的研究报告: https://www.hackerone.com/resources/forrester-total-economic-impact-study-hackerone

关于HackerOne挑战
HackerOne Challenge通过私人的,有时间限制的安全测试来降低您发生安全事件的风险,这些测试均由专家安全团队进行全面管理:

  • 全球最大,最多样化的安全人才社区按需参与15至180天的主动测试
  • 包括定义程序范围,邀请黑客与黑客合作,提交对审计友好的报告分析以及为经过验证的报告授予奖励
  • 包括对HackerOne的Clear网络或经过后台检查以及经过ID验证的黑客,HackerOne VPN以及易于使用的单击黑客协议的可选访问权限
  • 包括用于满足合规性认证的特定渗透测试要求的可选功能,例如PCI DSS,SOC2 Type 2和HITRUST

关于HackerOne
HackerOne是第一名 黑客驱动的安全平台,帮助组织发现并修复关键漏洞,然后加以利用。 与其他任何由黑客提供支持的安全性替代方案相比,有更多的《财富》 500强和《福布斯》全球1000强公司信任HackerOne。 美国国防部,通用汽车,谷歌,Twitter,GitHub,任天堂,汉莎航空,新加坡MINDEF,松下航空电子,高通,星巴克,Dropbox,英特尔,CERT协调中心以及其他1,300多家组织已与HackerOne合作找到了120,000万多个漏洞并赔偿超过52万美元 bug赏金。 HackerOne的总部位于旧金山,在伦敦,纽约,荷兰和新加坡设有办事处。

###