Xint.io, Xint Pulse adındaki yeni aracıyla web uygulamaları için talep üzerine kara kutu sızma testi hizmetini başlattı. Bu araç, ürün güvenlik ekiplerine uygulamalarının güvenlik durumunu anlık olarak değerlendirme imkanı sunuyor. Sürekli test için tasarlanmış kurumsal platformdan farklı olarak Xint Pulse, belirli zamanlarda yapılan tek seferlik sızma testleri için optimize edilmiştir.
Xint Pulse, küçük girişimlerden büyük işletmelere kadar her büyüklükteki organizasyonun kullanımına sunuldu. Araç, Haziran 2026'da The Hacker News tarafından En İyi Otomatik Sızma Testi Platformu seçilen ve Linux, Android, iOS, PostgreSQL, Redis, MariaDB gibi milyarlarca kullanıcının güvendiği yazılımlarda yüksek şiddetli (CVSS puanı 7.0+) güvenlik açıklarını tespit eden Xint teknolojisini kullanıyor. Hatta en son modellerden bile daha başarılı sonuçlar veriyor.
Xint Pulse, LLM'leri (Büyük Dil Modelleri) ve özel bir orkestrasyon motorunu birleştirerek web uygulama kodundaki kritik güvenlik açıklarını tespit ediyor, yeniden üretiyor, doğruluyor ve anlıyor. Milyonlarca satır kaynak kod, yapılandırma dosyası ve ikili dosyayı 12 saatten kısa sürede, insan sızma testi uzmanıyla aynı derinlik ve detayda analiz edebiliyor.
Uygulama başına 3.000 $ fiyatla sunulan Xint Pulse, uyumluluk başvuruları, satıcı değerlendirmeleri, yayın öncesi doğrulama veya tam bir insan liderliğinde sızma testini karşılayamayan küçük organizasyonlar için ideal bir seçenek. Xint.io Ürün Başkan Yardımcısı Jeffrey Martin, "Xint Enterprise'ı geçen yılın sonunda piyasaya sürdüğümüzde, en yetenekli beyaz şapka hackerlerinin uzmanlığını alıp hem kara kutu hem de beyaz kutu için en kapsamlı otonom uygulama güvenliğine dönüştürebileceğimizi başarıyla gösterdik. Pulse'ın lansmanıyla bu güçlü yetenekleri, bulguların kalitesinden veya tarama derinliğinden ödün vermeden her büyüklükteki organizasyon için erişilebilir hale getirdik" dedi.
Sonuç ve Değerlendirme
Xint Pulse şu anda kara kutu testine odaklanıyor; yani organizasyon web tabanlı uygulamalarının URL'sini sağlıyor ve Xint'in otonom AI ajanları, gerçek bir saldırganın yapacağı gibi bağlamı kullanarak en değerli getirisi olan saldırı yollarını değerlendiriyor. Xint Pulse ile organizasyonlar, uygulama başına 3.000 $ karşılığında 30 günlük bir süre içinde bir uygulamayı taratabilir ve 3 defaya kadar yeniden test ettirebilir.
Ekipler daha sonra uyumluluk raporu alıyor; bu raporda her olası güvenlik açığı için şiddet puanları, açığın tam tetikleme koşulları, istismar etkisi (böylece güvenlik ekipleri zamanlarını ve çabalarını önemli sonuçları düzeltmeye harcayabilir) ve düzeltmeleri hızlandırmak için önerilen düzeltmeler yer alıyor. Bu çıktılarla müşteriler, bulgular için 15 dakika veya daha kısa sürede kavram kanıtı (PoC) oluşturabiliyor ve hataları 30 dakikadan kısa sürede yamalayabiliyor. Yıl sonundan önce Xint Pulse, beyaz kutu testini de başlatacak; böylece ürün güvenlik ekipleri kaynak kodlarını yükleyip satır satır taratarak güvenlik açıklarının temel nedenini kod seviyesinde bulabilecek.
Kaynak: helpnetsecurity.com