PT Application Inspector
PT Application Inspector — это программный анализатор для обнаружения ошибок и уязвимостей в программных продуктах или их исходном коде. ДЛя комплексного и тщательного анализа используются разные методы: статистические, динамические и инфраструктурные.
Анализ кода выявляет не только непреднамеренные ошибки, но и недокументированные возможности (НДВ). Их могут оставить разработчики или хакеры, например, для несанкционированного доступа к цифровым продуктам иресурсам компании. ПО определяет характер уязвимости и показывает номер строки кода. Затем для уточнения формирует тестовые проверки — эксплойты, для подтверждения результатов анализа. Эксплойты могут показать и отсутствие реальной уязвимости.
Управление динамической компонентой анализа позволяет просканировать приложения автоматически и на любом доступном тестовом стенде. Это сильно облегчает работу специалистам ИБ.
Полезные особенности PT Application Inspector
- Защита программ независимо от характера и масштаба.
Решение способно выявлять все известные виды уязвимостей интернет-приложений и атак на веб-системы: XXE, SQL-injection, XSS и других. Оно способно защитить сетевые программы различного вида: облачные сервисы, целевые страницы, корпоративные порталы и даже системы электронного правительства.
- Автоматическая проверка и тестирование ПО.
PT Application Inspector способен проверять обнаруженные в коде уязвимости в автоматическом режиме. Для этого ПО создает эксплойты — проверочные запросы к приложениям через слабые места. Они абсолютно безопасны, и создаются только для тестирования. Эксплойты подтверждают или опровергают наличие уязвимости, уточняют ее характер и позволяютотслеживать результат исправления кода и функционирования приложения.
- Уменьшение нагрузки на отдел ИБ.
ПО комбинирует три метода проверки приложений: SAST (статистический), DAST (динамический) и IAST (интерактивный). Благодаря комплексному анализу и тестам, PT Application Inspector реагирует только на реальные слабые места программ. Не требуется ручных проверок каждого сигнала, и специалисты ИБ могут сосредоточится на сложных угрозах.
- Улучшение качества приложений.
Автоматический анализ кода и контроль уязвимостей на каждом уровне разработки ПО повышают итоговое качество. Сильное снижение количества угроз снижает затраты на производство, повышает лояльность клиентов и увеличивает скорость создания новых приложений.
- Поддержка SSDL.
Можно интегрировать в цикл разработки специальную версию решения SSDL Edition. Это упростит рабочие процессы, повысит качество кода, снизит затраты на тесты и проверки и повысит безопасность ПО на каждом уровне.
- Полное соответствие нормам регулирующих органов.
Собственные правила и политики выявления уязвимостей и контроля безопасности приложений существуют у многих организаций: ФСТЭК, PCI Council, Банк России. PT Application Inspector полностью соответствует требованиям PA DSS и PCI DSS, рекомендациям РС БР ИББС-2.6-2014 и выполняет приказы ФСТЭК. При сертификации ПО не возникает никаких проблем.
Достоинства PT Application Inspector
- Простая настройка и использование.
Для пользователя решения нет необходимости разбираться в каждом проверенном исходном коде и понимать нюансы разработки. Все результаты проверок представлены в простом и понятном виде. Дополнительно настраивать ПО не требуется.
- Глубокий анализ приложений и соединений.
PT Application Inspector обладает собственной базой слабых мест приложений и возможностью обращаться к внешним библиотекам. ПО содержит модуль для проверки целостности и настроек соединений, что обеспечивает защищенность веб-серверов.
- Постоянная защита.
При обнаружении уязвимости, решение самостоятельно помещает результаты проверки в межсетевой экран уровня веб-приложений PT Application Firewall. Происходит надежное обезвреживание обнаруженных слабостей приложения, что необходимо для обеспечения безопасности, пока приложение исправляется. Эта технология virtual patching минимизирует риски и возможный ущерб от небезопасного ПО.
