Это единственный товар

Positive Technologies PT Application Inspector

Фильтр
Купить PT Application Inspector
Close

PSTV18758423

PT Application Inspector

PT Application Inspector

PT Application Inspector — это программный анализатор для обнаружения ошибок и уязвимостей в программных продуктах или их исходном коде. ДЛя комплексного и тщательного анализа используются разные методы: статистические, динамические и инфраструктурные.

Анализ кода выявляет не только непреднамеренные ошибки, но и недокументированные возможности (НДВ). Их могут оставить разработчики или хакеры, например, для несанкционированного доступа к цифровым продуктам иресурсам компании. ПО определяет характер уязвимости и показывает номер строки кода. Затем для уточнения формирует тестовые проверки — эксплойты, для подтверждения результатов анализа. Эксплойты могут показать и отсутствие реальной уязвимости.

Управление динамической компонентой анализа позволяет просканировать приложения автоматически и на любом доступном тестовом стенде. Это сильно облегчает работу специалистам ИБ.

Полезные особенности PT Application Inspector

  • Защита программ независимо от характера и масштаба.

    Решение способно выявлять все известные виды уязвимостей интернет-приложений и атак на веб-системы: XXE, SQL-injection, XSS и других. Оно способно защитить сетевые программы различного вида: облачные сервисы, целевые страницы, корпоративные порталы и даже системы электронного правительства.

  • Автоматическая проверка и тестирование ПО.

    PT Application Inspector способен проверять обнаруженные в коде уязвимости в автоматическом режиме. Для этого ПО создает эксплойты — проверочные запросы к приложениям через слабые места. Они абсолютно безопасны, и создаются только для тестирования. Эксплойты подтверждают или опровергают наличие уязвимости, уточняют ее характер и позволяютотслеживать результат исправления кода и функционирования приложения.

  • Уменьшение нагрузки на отдел ИБ.

    ПО комбинирует три метода проверки приложений: SAST (статистический), DAST (динамический) и IAST (интерактивный). Благодаря комплексному анализу и тестам, PT Application Inspector реагирует только на реальные слабые места программ. Не требуется ручных проверок каждого сигнала, и специалисты ИБ могут сосредоточится на сложных угрозах.

  • Улучшение качества приложений.

    Автоматический анализ кода и контроль уязвимостей на каждом уровне разработки ПО повышают итоговое качество. Сильное снижение количества угроз снижает затраты на производство, повышает лояльность клиентов и увеличивает скорость создания новых приложений.

  • Поддержка SSDL.

    Можно интегрировать в цикл разработки специальную версию решения SSDL Edition. Это упростит рабочие процессы, повысит качество кода, снизит затраты на тесты и проверки и повысит безопасность ПО на каждом уровне.

  • Полное соответствие нормам регулирующих органов.

    Собственные правила и политики выявления уязвимостей и контроля безопасности приложений существуют у многих организаций: ФСТЭК, PCI Council, Банк России. PT Application Inspector полностью соответствует требованиям PA DSS и PCI DSS, рекомендациям РС БР ИББС-2.6-2014 и выполняет приказы ФСТЭК. При сертификации ПО не возникает никаких проблем.

Достоинства PT Application Inspector

  • Простая настройка и использование.

    Для пользователя решения нет необходимости разбираться в каждом проверенном исходном коде и понимать нюансы разработки. Все результаты проверок представлены в простом и понятном виде. Дополнительно настраивать ПО не требуется.

  • Глубокий анализ приложений и соединений.

    PT Application Inspector обладает собственной базой слабых мест приложений и возможностью обращаться к внешним библиотекам. ПО содержит модуль для проверки целостности и настроек соединений, что обеспечивает защищенность веб-серверов.

  • Постоянная защита.

    При обнаружении уязвимости, решение самостоятельно помещает результаты проверки в межсетевой экран уровня веб-приложений PT Application Firewall. Происходит надежное обезвреживание обнаруженных слабостей приложения, что необходимо для обеспечения безопасности, пока приложение исправляется. Эта технология virtual patching минимизирует риски и возможный ущерб от небезопасного ПО.