理平台，Agentic Pentest赋予了安全团队敏捷应对对手的能力，通过快速验证并优先处理构成重大风险的漏洞，有效排除干扰信息。”

“归根结底，多元化的进攻性安全策略能够推动运营效率的提升。漏洞赏金计划和社区专业知识仍然是任何主动防御策略的核心支柱，这一点已在实践中得到了反复证明。”

核心功能


按需测试，在测试过程中持续提供经过验证的发现结果

支持对Web应用程序、移动应用程序、API及其他面向互联网的资产进行黑盒、灰盒和白盒测试

覆盖高影响力漏洞类别，包括OWASP Top 10及完整的攻击路径

可选的7天24小时全天候专家审核服务，用于验证、重现和丰富发现结果

集中的修复工作流、分析及可导出的报告，以统一呈现网络风险全貌并简化合规工作


可用性与产品路线图

Agentic Pentest现已可用于测试外部攻击面上的资产，YesWeHack正在开发对内部测试范围的支持。该解决方案已在法国跨国企业Dassault Systèmes和Sanofi以及多家其他法国CAC 40指数公司中部署。

此外，该功能也将向2025年被YesWeHack收购的网络安全审计公司Sekost的客户开放。

YesWeHack漏洞赏金计划生成的数据不会被用于训练Agentic Pentest所使用的AI模型。

关于YesWeHack

YesWeHack是领先的进攻性安全与风险管理平台，提供基于API的一体化解决方案，以保护组织不断扩大的攻击面。其人机协作模式结合了漏洞赏金计划（依托由超过15万名技术娴熟的道德黑客组成的全球社区）、自主渗透测试、持续渗透测试和统一的漏洞管理，能够大规模提供敏捷、全面的安全测试。其客户包括Louis Vuitton、Ferrero、欧盟委员会、Tencent和L’Oréal Groupe。该平台已获得ISO 27001认证、CREST认证，数据托管于欧盟境内并完全符合GDPR合规要求。

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。


在 businesswire.com 上
=*=*=*=*=*=
当前为第2/3页
下一页-上一页-
=*=*=*=*=*=
返回新闻列表
返回网站首页