Эл. почта:

PT Application Inspector

PT Application Inspector
Описание
PT Application Inspector — анализатор защищенности исходного кода приложений. Результатом работы PT AI является генерация эксплойтов, которые демонстрируют риски уязвимостей на практических примерах, что позволяет межсетевому экрану блокировать атаки до исправления кода, а разработчикам — ускорить исправление кода на самых ранних стадиях разработки.

Преимущества
  • Высокая эффективность. За счет комбинации DAST, SAST и IAST, анализа контекста и конфигураций серверов и приложений PT Application Inspector дает в среднем на 75 % меньше ложных срабатываний, чем аналогичные продукты. Это радикально снижает затраты экспертов на ручную проверку результатов.
  • Раннее выявление. PT Application Inspector может анализировать код на самых ранних стадиях разработки. Команды контроля качества оповещаются о небезопасном коде до того, как его начнут эксплуатировать, что снижает риски атак и стоимость проверки соответствия стандартам безопасности.
  • Немедленная защита. Эксплойты, которые генерирует PT Application Inspector, позволяют межсетевому экрану создавать виртуальные исправления и защищать приложения, пока разработчики будут устранять уязвимости ПО.
  • Единое решение. PT AI работает со множеством платформ и языков, включая PHP, Java, .NET, HTML и SQL, а также со всеми типами уязвимостей приложений, включая SQLi, XSS и XXE.
  • Выявление признаков НДВ. Адаптация PT AI к бизнес-логике приложения позволяет выявлять закладки, оставленные в коде разработчиками или хакерами.

PT Application Inspector может использоваться для обеспечения безопасности приложений любых масштабов — от корпоративного сайта до облачных сервисов и систем электронного правительства.

  • Банки и финансовые учреждения. Банки используют множество критически важных приложений, которые используются как клиентами, так и их партнерами (ДБО, CRM, приложения для трейдинга). Зачастую в подобных приложениях существуют уязвимости высокой степени риска, связанные с ошибками в коде, недостатками конфигурации. Внесение изменений в крупные системы управления финансовой деятельностью иногда требует больших временных затрат. Непрерывная работа практически не оставляет возможности для установки актуальных обновлений безопасности. Они представляют большой интерес для злоумышленников: на них совершаются автоматизированные и ручные атаки. Происходят также атаки на клиентов банковских приложений.
  • Сертифицирующие органы. При сертификации защитного ПО испытательные лаборатории должны соблюдать предписания регулирующих организаций. Последние нормативы ФСТЭК обязывают контролировать отсутствие угроз НДВ в ПО («функциональных возможностей средств вычислительной техники, не описанных или не соответствующих описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации») и обнаруживать недостатки в защищенности. Вовремя не обнаруженные ошибки кода и конфигурации, слабые механизмы аутентификации и другие внутренние недостатки системы могут быть использованы злоумышленниками.
  • Инженерные сети и коммуникации. В основе любого современного предприятия лежит ERP-система, при помощи которой осуществляются бухгалтерский учет, управление, контроль поставок и многие другие процессы. Такие системы часто имеют доступ в интернет (например, SRM, CRM и HCM) и связаны через интеграционные шлюзы. Системы часто обслуживаются компаниями-посредниками и контролируются удаленно, а механизмы их защиты ослаблены для упрощения эксплуатации. Разработчики кода бизнес-приложений больше заботятся о функциональности, чем о безопасности. Такие системы часто подвергаются специфической модификации и адаптации к нуждам заказчика. Требования к непрерывности работы подобных систем практически не оставляют возможности для разработки и установки актуальных обновлений безопасности.
Информация о производителе

Компания Positive Technologies за 15 лет существования завоевала лидирующие позиции на отечественном и европейском рынке систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Наши специалисты заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, банков и телекомов. Производимое нами программное обеспечение для защиты критически важных объектов сертифицировано Минобороны России, ФСБ России и ФСТЭК России, а также успешно зарекомендовало себя и за рубежом – в Европе и Азии.

Продукты и услуги Positive Technologies обеспечивают:
  • анализ защищенности и оценку соответствия стандартам;
  • мониторинг событий безопасности и предотвращение вторжений;
  • блокирование атак, включая ранее неизвестные (0-day);
  • расследование инцидентов и оценку защитных мер;
  • анализ безопасности кода приложений и построение безопасной разработки.
Positive Technologies сегодня — это международная компания с несколькими представительствами и R&D центрами в России и по всему миру, в том числе в Великобритании и Чехии. В нашей команде более 250 экспертов по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений. Линейка успешно работающих продуктов компании наилучшим образом адаптирована для бизнес-клиентов в различных отраслях и странах.

Ссылка на сайт производителя: www.ptsecurity.com/ru-ru/