PT BlackBox

Веб-приложения — популярная цель для злоумышленников. Почти каждое из них имеет уязвимости, позволяющие киберпреступникам атаковать пользователей. Эти атаки могут привести к распространению вредоносного программного обеспечения, перенаправлению пользователей на сайты злоумышленников или краже данных с использованием методов социальной инженерии. Так, в 91% веб-приложений хакеры могут завладеть важными данными, а в 84% — получить доступ к веб-ресурсу. По данным исследования Positive Technologies «Уязвимости и угрозы веб-приложений в 2020–2021 гг.»

Эксперты компании Positive Technologies подсчитали: в среднем приложение одной компании может содержать больше 20 уязвимостей, каждая пятая из которых — опасная. Если атакующий хакер сможет воспользоваться ими, компания рискует столкнуться с финансовыми и репутационными проблемами: кражей важных данных, потерей доверия клиентов или полной остановкой бизнес-процессов.

PT BlackBox — продукт компании «Позитивные Технологии», который позволяет анализировать защищенность приложений, выявлять и устранять уязвимости в них на ранней стадии разработки. Чтобы выявить уязвимости, PT BlackBox использует метод черного ящика при сканировании приложений — имитирует поведение злоумышленника, у которого нет знаний о внутреннем устройстве приложения. Это позволяет оценивать защищенность веб-приложения без использования каких-либо исходных данных, кроме адреса веб-цели. Такой динамический анализ помогает своевременно находить уязвимости приложений и предотвращать реализацию угроз безопасности, которые могут негативно сказаться на деятельности компании.

PT Container Security обеспечивает безопасность контейнеров, инфраструктуры, в которой они работают, и приложений на всех этапах жизненного цикла разработки. Позволяет блокировать контейнер в случае обнаружения уязвимости.

На страницу продукта

Преимущества

Как работает PT BlackBox: три шага к безопасности вашего приложения

PT BlackBox очень прост в использовании — он позволяет повысить безопасность вашего веб-ресурса всего за три простых шага.


1. Запустите сканирование и займитесь своими делами

Сканер сам пройдет авторизацию, проанализирует приложение, проведет атаку на него и соберет данные.

2. Проанализируйте полученный отчет

Сканер PT BlackBox специально подготовит его для вас.

3. Исправьте найденные ошибки

Обновите версии используемых приложений и компонентов, конфигурации и внесите корректировки в процесс поставки. Повторите сканирование, чтобы проверить полученный результат.

Версии PT BlackBox

Чтобы сделать веб-пространство более защищенным, Positive Technologies предлагает всем владельцам веб-сайтов просканировать свои ресурсы с помощью онлайн версии PT BlackBox Scanner со свободным доступом. Он найдет уязвимости в веб-ресурсах за одну минуту и составит отчет с рекомендациями по их устранению. С помощью быстрого сканирования можно выявить ошибки и проблемы среды работы приложения, версионные уязвимости, а также ошибки, допущенные при установке приложения.

Помимо этого, для клиентов Positive Technologies доступно полностью автономное и настраиваемое под нужды их бизнеса решение с расширенной функциональностью, которое разворачивается на собственной инфраструктуре, позволяет выявлять большой спектр уязвимостей и предотвращать такие атаки, как внедрение SQL-кода, XSS, RCE и другие.

Функциональность PT BlackBox Scanner онлайн PT BlackBox на собственной инфраструктуре клиента (on-premise)
Быстрое сканирование + +
Авторизация в продукте + +
Регулярное обновление базы знаний уязвимостей + +
Описание уязвимостей и рекомендации по исправлению + +
Сценарии непрерывной интеграции и доставки (CI/CD) для запуска сканирования + +
Полное сканирование доступно по запросу +
Гибкая настройка сканирования - +
Параллельное сканирование веб-приложений - +
Сканирование API - +
Авторизация на цели (для сканирования закрытых разделов веб-приложения) - +
Выгружаемый отчет с результатами сканирования - +
Администрирование пользователей и ролей - +
Доступ свободный: bbs.ptsecurity.com по индивидуальному запросу