PT Application Inspector

Name: PT Application Inspector
Brand: Positive Technologies
Availability: InStock

Инструмент для выявления уязвимостей и тестирования безопасности приложений

Знакомство с продуктом

Чат продукта

Обзор продукта Видео Ключевые возможности Сценарии использования Новости Материалы

Ландшафт угроз

0%

веб-приложений подвержен утечке важных данных

0%

приложений злоумышленник может атаковать и получить при этом несанкционированный доступ к значимой информации

0%

имеют низкий или крайне низкий уровень защищенности

0%

уязвимостей связаны с ошибками в коде

0%

выявленных брешей в защите составляют доля уязвимостей высокого уровня опасности

Обзор продукта

Ключевая особенность PT Application Inspector — точность результатов сканирования. Продукт сочетает четыре технологии: статический (SAST) с уникальной технологией абстрактной интерпретации, интерактивный (IAST), анализ сторонних компонентов (SCA), а также динамический анализ (DAST).

PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости и недокументированные возможности (например, закладки, оставленные в исходном коде), а разработчикам — сделать безопасность частью процесса разработки и тем самым повысить эффективность устранения уязвимостей на ранних этапах.

Первая точка для атаки злоумышленников на компанию — это веб-приложения.

В их коде всегда есть уязвимости — изъяны, которые не видны пользователю. Важно находить их раньше, чем это сделают атакующие, чтобы проникнуть в инфраструктуру компании и похитить деньги и ценные данные.

Перейти к аналитике

Видео

17 декабря 2021

Что такое PT Application Inspector

PT Application Inspector отличает исключительная точность результатов благодаря сочетанию ключевых методов анализа и технологии абстрактной интерпретации. PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости и признаки недокументированных возможностей, и таким образом обеспечивать исправление кода на ранних стадиях разработки.

PT Application Inspector 4.0. Как выйти на уровень безопасной разработки

11 апреля 2022

RuTube

PT Application Inspector 4.0. Как выйти на уровень безопасной разработки

Positive Hack Days, 18 мая, зал «Development»

15 апреля 2022

RuTube

Positive Hack Days, 18 мая, зал «Development»

Анализ кода может занимать годы. Можно ли решить эту задачу за секунды?

24 ноября 2021

RuTube

Анализ кода может занимать годы. Можно ли решить эту задачу за секунды?

Безопасная разработка: плагины для IDE

15 апреля 2022

RuTube

Безопасная разработка: плагины для IDE

Анализируйте код, а не ложные срабатывания

Разработчики могут самостоятельно использовать PT Application Inspector и видеть, какие уязвимости нужно устранить в первую очередь, а не просто получать от специалистов по ИБ отчеты со списком срабатываний.

Ключевые возможности

Удобная совместная работа

Позволяет командам ИБ и разработки эффективно взаимодействовать и проверять сколько угодно проектов без ограничений по количеству строк кода.

Только релевантные уязвимости

Минимальное количество ложных срабатываний благодаря сочетанию методов SAST и SCA.

Автоматическое подтверждение уязвимостей

Делает ручную проверку простой и быстрой. Генерирует тестовые запросы-эксплойты, которые помогают проверить, возможна ли эксплуатация выявленной уязвимости.

Эффективное встраивание в процессы создания приложения

Поддерживает современные методологии разработки, интегрируется с Jenkins, TeamCity, GitLab CI/CD, Microsoft Azure.

Аналитическое исследование «Уязвимости и угрозы веб-приложений в 2020–2021 гг.»

Атаки на веб-приложения — один из наиболее популярных методов кибератак. Злоумышленники могут использовать скомпрометированные сайты в различных целях: для распространения вредоносного ПО, кражи конфиденциальных данных, несанкционированного внедрения информации, для мошенничества или проникновения во внутреннюю инфраструктуру компании.

Читать подробнее

Уязвимости — это деньги

Устранять последствия после выхода приложения в продакшен дорого. Дешевле и проще анализировать код на стадии разработки.

PT Application Inspector 5.0. Что нового

Теперь больше не нужно создавать отдельные проекты для каждой ветки git. Мы внедрили полноценную поддержку нескольких веток внутри одного проекта. Это особенно важно для команд, где безопасная разработка — часть CI/CD, и сканирование должно быть таким же гибким, как и ваша разработка.

Интерфейс новой версии PT Application Inspector представлен в минималистичном дизайне с легко читаемым шрифтом, что сделало работу со сканером еще более комфортной. Интуитивно понятная цветовая кодировка элементов интерфейса облегчает восприятие информации и навигацию по продукту.

Поддержка подключения к отказоустойчивым кластерам PostgreSQL, включая конфигурации Postgres Pro Enterprise BiHA с имеющейся на стороне пользователя балансировкой.

Теперь при установке продукта можно указывать дополнительные параметры подключения — это позволяет интегрироваться с существующей высокодоступной инфраструктурой клиента.

Более чистый и предсказуемый API для интеграции, унифицированы поля (DotNetSettings), удалены устаревшие поля (UseSastRules, Tags), API переработан под работу с ветками.

Более высокий уровень безопасности и стабильности: обновлены Docker-образы до версий с патчами безопасности; понижен уровень журналирования для встроенных библиотек Microsoft, чтобы исключить из файлов журнала PT AI Enterprise Edition чувствительные данные; исправлены ошибки.

В связи с тем, что Microsoft больше не поддерживает TFVC и рекомендует использовать Git, в PT AI 5.0. реализовали возможность работы с TFS, который настроен как Git. Существующие TFVC-проекты перенесены в новую версию как локальные, их параметры, возможность сканирования и история работы с уязвимостями сохранены.

Ключевой инструмент для создания полного цикла безопасной разработки

Сценарии использования

Обновленный веб-UI запускается в браузере на любой ОС

Использование плагинов IDE

Работа с проектами

Плагины, разработанные Positive Technologies

Скачайте бесплатные плагины для IDE, чтобы находить уязвимости как можно раньше.

JetBrains Marketplace

Visual Studio Code Marketplace

Новости

PT Application Inspector 5.0: работать в команде стало удобнее

26 июня 2025

PT Application Inspector 5.0: работать в команде стало удобнее

В PT Application Inspector 4.7 теперь доступны все языки под Windows и Linux

9 апреля 2024

В PT Application Inspector 4.7 теперь доступны все языки под Windows и Linux

В PT Application Inspector появилась поддержка интегрированных сред разработки

11 сентября 2023

В PT Application Inspector появилась поддержка интегрированных сред разработки

Positive Technologies представила каталог расширений для своих продуктов

18 июля 2023

Positive Technologies представила каталог расширений для своих продуктов

Positive Education

Безопасность приложений: курс для разработчиков

Разрабатывайте защищенные приложения с нуля. Покажем, как обезопасить твою инфраструктуру, внедрив проверки безопасности в pipeline и снизив риски на каждом этапе доставки.

Ближайший поток: 2026 г.

Безопасность приложений: практикум для инженеров

Курс по защите приложений на всех этапах разработки. На курсе разберем ключевые подходы написанию кода с учетом безопасности, не увеличивая Time-to-Market. Объясним, как сократить количество критических уязвимостей в коде.

Ближайший поток: 15.09.2025

Безопасность приложений: от хаоса к системному управлению

Поможем руководителям выстроить стратегию эффективного управления безопасностью приложений — от оценки рисков до внедрения процессов, которые минимизируют угрозы и повысят надежность инфраструктуры.

Ближайший поток: 17.09.2025

Не нашли нужный курс?

Свяжитесь с нами, опишите ваш запрос, и мы сориентируем вас о наших возможностях.

Материалы

Выписка из Единого реестра российских программ

Выписка из реестра № 1253

pdf, 195 KB

Документация

Обзор новых возможностей

pdf, 51 KB

Руководство пользователя

pdf, 1.67 MB

Руководство администратора

pdf, 312 KB

Руководство по интеграции PT AI Enterprise Edition в сборочный процесс

pdf, 1.54 MB

Общее

Сертификат для использования в республике Казахстан

Перейти

Описание продукта

pdf, 448 KB

Описание уровней технической поддержки PT Application Inspector

pdf, 719 KB

Сертификат ФСТЭК

pdf, 644 KB

Документация на справочном портале

Перейти

Сопутствующие продукты

PT Application Firewall

Межсетевой экран уровня веб-приложений.

PT Cloud Application Firewall

Облачный межсетевой экран для защиты веб-приложений.

PT BlackBox

Доступный и простой в использовании инструмент динамического анализа защищенности приложений, который позволяет найти и устранить уязвимости на этапе тестирования и доставки программного обеспечения.

PT Container Security

Высокотехнологичное, инновационное решение для комплексной защиты инфраструктуры гибридного облака. Обеспечивает безопасность разработки программных систем, использующих механизмы контейнерной виртуализации.

Условия приобретения

Права на использование Positive Technologies Application Inspector предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация.

Positive Technologies Application Inspector

Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «05» сентября 2016 года, регистрационный номер 1253, https://reestr.digital.gov.ru/reestr/302603/.

Остались вопросы?

Заполните форму и наши специалисты свяжутся с вами в ближайшее время

Знакомство с продуктом

Заявка на пилот интересующего вас продукта

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний

Для зарубежных компаний

Компания/ИНН/Юридический адрес

+7 (555) 555-55-55

Почта

Я даю АО «Позитив Текнолоджиз» согласие на обработку моих персональных данных для цели ответа на мою заявку.

Я даю согласие на получение рекламных и иных маркетинговых сообщений от АО «Позитив Текнолоджиз» и обработку моих персональных данных для указанной цели.