Positive Technologies

PT Application Inspector

Инструмент для выявления уязвимостей и тестирования безопасности приложений

01

Ландшафт угроз

02

Обзор продукта

Ключевая особенность PT Application Inspector — точность результатов сканирования. Продукт сочетает четыре технологии: статический (SAST) с уникальной технологией абстрактной интерпретации, интерактивный (IAST), анализ сторонних компонентов (SCA), а также динамический анализ (DAST).

PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости и недокументированные возможности (например, закладки, оставленные в исходном коде), а разработчикам — сделать безопасность частью процесса разработки и тем самым повысить эффективность устранения уязвимостей на ранних этапах.

Первая точка для атаки злоумышленников на компанию — это веб-приложения.

В их коде всегда есть уязвимости — изъяны, которые не видны пользователю. Важно находить их раньше, чем это сделают атакующие, чтобы проникнуть в инфраструктуру компании и похитить деньги и ценные данные.

03

Видео

Что такое PT Application Inspector

PT Application Inspector отличает исключительная точность результатов благодаря сочетанию ключевых методов анализа и технологии абстрактной интерпретации. PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости и признаки недокументированных возможностей, и таким образом обеспечивать исправление кода на ранних стадиях разработки.

video title

Анализируйте код, а не ложные срабатывания

Разработчики могут самостоятельно использовать PT Application Inspector и видеть, какие уязвимости нужно устранить в первую очередь, а не просто получать от специалистов по ИБ отчеты со списком срабатываний.

04

Ключевые возможности

Аналитическое исследование «Уязвимости и угрозы веб-приложений в 2020—2021 гг.»

Атаки на веб-приложения — один из наиболее популярных методов кибератак. Злоумышленники могут использовать скомпрометированные сайты в различных целях: для распространения вредоносного ПО, кражи конфиденциальных данных, несанкционированного внедрения информации, для мошенничества или проникновения во внутреннюю инфраструктуру компании.

Уязвимости — это деньги

Устранять последствия после выхода приложения в продакшен дорого. Дешевле и проще анализировать код на стадии разработки.

05

PT Application Inspector 4. Что нового

Ключевой инструмент для создания полного цикла безопасной разработки

06

Сценарии использования

Плагины, разработанные Positive Technologies

Скачайте бесплатные плагины для IDE, чтобы находить уязвимости как можно раньше.

07

Новости

08

Материалы

Выписка из Единого реестра российских программ

Документация

Общее

09

Сопутствующие продукты

Условия приобретения

Права на использование Positive Technologies Application Inspector предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация.

Positive Technologies Application Inspector

Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «05» сентября 2016 года, регистрационный номер 1253, https://reestr.digital.gov.ru/reestr/302603/.

Остались вопросы?

 

Заполните форму и наши специалисты
свяжутся с вами в ближайшее время

Знакомство с продуктом

Заявка на пилот интересующего вас продукта

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний
Для зарубежных компаний
Компания/ИНН/Юридический адрес
+7 (555) 555-55-55
Почта