📰 GlobeNewswire

Ostorlab spustil AI poháněný nástroj pro penetrační testování mobilních aplikací

kybernetika
Ostorlab spustil AI poháněný nástroj pro penetrační testování mobilních aplikací

Souhrn

Společnost Ostorlab spustila AI Pentesting Engine for Mobile Applications – nástroj pro automatizované penetrační testování mobilních aplikací založený na umělé inteligenci. Cílem je efektivněji odhalovat, ověřovat a dokumentovat bezpečnostní zranitelnosti, které tradiční nástroje často přehlížejí nebo zatápějí ve velkém množství falešných poplachů.

Klíčové body

  • Nástroj využívá AI k pochopení chování aplikací, včetně překonávání autentizačních bariér a správy relací.
  • Každá zranitelnost je doprovázena důkazem o její zneužitelnosti (proof-of-concept), snímky obrazovky a kroky k reprodukci.
  • Výsledky jsou automaticky převáděny na prioritní úkoly v systémech pro správu úkolů, nikoli na stovky stránek nezpracovatelných reportů.
  • Nástroj umožňuje kontinuální testování celého portfolia aplikací, včetně starších či složitých systémů jako platební toky.
  • Reakce na nové hrozby (např. zero-day zranitelnosti) je možná během minut až hodin, nikoli týdnů.

Podrobnosti

Ostorlab je bezpečnostní společnost zaměřená na mobilní a cloudovou bezpečnost. Její nový AI poháněný nástroj pro penetrační testování mobilních aplikací řeší dlouhodobý problém v oblasti kybernetické bezpečnosti: neefektivitu tradičních nástrojů při detekci skutečně zneužitelných zranitelností. Místo generování rozsáhlých reportů s tisíci položkami, z nichž většina je irelevantní, systém využívá AI k interakci s aplikací jako by byl lidský testovač – prochází obrazovky, přihlašuje se, ovládá relace a hledá cesty, jak zranitelnost skutečně využít. Díky tomu vzniká stručný seznam ověřených problémů, které lze okamžitě předat vývojářům. Nástroj také automaticky integruje výsledky do běžných systémů pro správu úkolů (např. Jira), což zkracuje dobu opravy. Podle zpětné vazby od uživatelů vývojáři přestávají odmítat opravy, jakmile vidí konkrétní důkaz o zneužitelnosti.

Proč je to důležité

Tento nástroj představuje významný krok směrem k automatizaci specializovaných bezpečnostních činností, které doposud vyžadovaly zkušené lidské testery. V kontextu rostoucího počtu mobilních aplikací a zároveň nedostatku kvalifikovaných bezpečnostních odborníků může taková technologie výrazně zlepšit postavení organizací vůči kyberhrozbám. Zároveň ukazuje, jak AI může být nasazena nejen pro generování textu nebo obrázků, ale i pro řešení konkrétních technických problémů v kybernetické bezpečnosti. Nicméně je třeba mít na paměti, že AI stále nenahrazuje lidský úsudek – zejména u složitých logických zranitelností nebo business logiky aplikací.

Číst původní článek

Zdroj: 📰 GlobeNewswire