PT Application Inspector

PT Application Inspector — инструмент для выявления уязвимостей в приложениях с использованием статического (SAST), динамического (DAST) и интерактивного (IAST) методов анализа, комбинация которых позволяет добиться синергетического эффекта. В рамках статического анализа помимо данных о типе уязвимости и её координат в коде, Application Inspector генерирует эксплойты — безопасные и эффективные тестовые запросы, которые помогают подтвердить или опровергнуть её. А с помощью модуля динамического анализа можно провести автоматическую проверку на основе этих запросов, тем самым сократив трудозатраты экспертов на ручную верификацию.

Возможности:

  • Защита приложений любого масштаба. PT Application Inspector обнаруживает все основные типы уязвимостей веб-приложений (SQLi, XSS, XXE и т. п.). Вы можете использовать его для защиты любых приложений — от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства.
  • Автоматическая проверка уязвимостей. PT Application Inspector генерирует эксплойты — максимально безопасные тестовые запросы для проверки найденных уязвимостей. Эксплойты помогают подтвердить наличие уязвимости, поставить задачу для исправления кода и проконтролировать результат.
  • Сокращение трудозатрат. За счет комбинации статических, динамических и интерактивных методов проверки кода (SAST и DAST), PT Application Inspector находит только реальные уязвимости. Это помогает разработчикам сконцентрироваться на важных проблемах и снижает затраты экспертов на ручную проверку результатов.
  • Минимизация рисков и возможного ущерба. Выявление и устранение уязвимостей на всех этапах разработки сокращает вероятность ошибок в готовом ПО и стоимость их исправления. Это снижает риски и величину возможного ущерба, повышает лояльность пользователей.
  • Поддержка SSDL. Интеграция версии PT Application Inspector Enterprise Edition в цикл разработки позволяет сократить расходы и повысить эффективность безопасной разработки и тестирования.
  • Соответствие требованиям регулирующих организаций. Банк России, ФСТЭК и PCI Council требуют выявления уязвимостей согласно своим стандартам. PT AI помогает выполнять РС БР ИББС-2.6-2014, приказы ФСТЭК и требования PA DSS и PCI DSS, что особенно актуально при сертификации.

Преимущества:

  • Простота использования. PT Application Inspector не требует погружения в исходный код и процесс его разработки. Он позволяет получать понятные результаты и визуализацию уязвимостей без дополнительных настроек.
  • Широкий охват и глубина анализа. PT Application Inspector имеет встроенную базу уязвимостей ПО и сторонних библиотек. А наличие механизмов проверки конфигурации позволяют убедиться, что веб-сервер настроен безопасно.
  • Непрерывная защита. Результаты анализа PT Application Inspector могут быть загружены в межсетевой экран уровня веб-приложений PT Application Firewall для блокировки обнаруженных уязвимостей. Механизм называется virtual patching и сокращает риски, пока идет исправление кода.

 

ИБП PowerCom Smart King RT SRT-2000A LCD
Источник бесперебойного питания ИБП PowerCom Smart King RT SRT-2000A LCD - универсальное решение для защиты вычислительного и телекоммуникационного оборудования.
подробнее
об акции
ИБП PowerCom Smart King RT SRT-2000A LCD
В наличии
ИБП PowerCom Smart King RT SRT-2000A LCD
Источник бесперебойного питания ИБП PowerCom Smart King RT SRT-2000A LCD - универсальное решение для защиты вычислительного и телекоммуникационного оборудования.
ИБП PowerCom Smart King RT SRT-2000A LCD
В наличии
подробнее
об акции
Сервер для BackUp DELL EMC PowerEdge R550
Двухпроцессорный стоечный сервер DELL EMC PowerEdge R550 форм-фактора 2U в конфигурации под задачу «Сервер для BackUp».
подробнее
об акции
Сервер для BackUp DELL EMC PowerEdge R550
Сервер для BackUp DELL EMC PowerEdge R550
Двухпроцессорный стоечный сервер DELL EMC PowerEdge R550 форм-фактора 2U в конфигурации под задачу «Сервер для BackUp».
Сервер для BackUp DELL EMC PowerEdge R550
подробнее
об акции
parallax

ищете решение, модель
или партномер?