Безопасность мобильных приложений | Positive Technologies | Softmart
support_agent Заказать
звонок

PT Application Inspector

PT Application Inspector

  • Описание

Веб-приложения по-прежнему остаются привлекательной мишенью для злоумышленников. Согласно нашим исследованиям, каждая пятая атака направлена на веб-ресурсы, причем наиболее часто они аффектируют государственные и финансовые организации, онлайн-сервисы, научные учреждения и IT-компании.


Атакующие используют имеющиеся в организации уязвимости. В среднем в одном веб-приложении имеется более двадцати уязвимостей, и каждая пятая из них представляет собой серьезную угрозу. Если хакеры эксплуатируют эти уязвимости во время атаки, это может привести к серьезным финансовым и репутационным потерям для компании: утечке важных данных, вторжению в инфраструктуру, простоям или даже полной остановке информационных систем.


Большинство уязвимостей находятся в исходном коде, и наилучшей практикой будет устранить их на самых ранних этапах разработки веб-приложения. Этот подход намного более эффективен, чем попытка устранения уязвимостей на этапе эксплуатации.


Преимущества продукта


  • Комбинирует четыре технологии анализа — статистический (SAST), динамический (DAST), инте- рактивный (IAST), а также анализ сторонних компонентов (SCA). Комбинация позволяет охватить максимальное количество уязвимостей, а гибкая система фильтрации дает возможность приори- тизировать их по уровню опасности.

  • Генерирует тестовые эксплойты, позволяющие проверить возможность эксплуатации уязвимо- сти. Учитывает грамматику, фаззинг в среде выполнения. Это экономит трудозатраты команд раз- работки на подтверждение уязвимостей.
    Удобная и прозрачная система лицензирования позволяет включить в работу всю команду в нео- граниченном количестве проектов.

  • Эффективно встраивается в процессы разработки. Поддерживает интеграции с Jenkins, TeamCity, GitLab CI, Azure, имеет ролевую модель разграничения доступа, а также готовые плагины для под- ключения к системам сборки и доставки приложений, баг-трекерам и средам разработки (IDE).


PT Application Inspector — единственный анализатор исходного кода на российском рынке, предоставляющий удобные инструменты для автоматического подтверждения уязвимостей, что существенно экономит трудозатраты и облегчает взаимодействие специалистов по ИБ с разработчиками.

Видео тут