91%
веб-приложений подвержен утечке важных данных
72%
уязвимостей веб-приложений связаны с ошибками в коде
84%
веб-приложений предоставляют возможности несанкционированного доступа
48%
веб-приложений имеют низкий или крайне низкий уровень защищенности

Обзор решения

PT BlackBox ― это сканер безопасности приложений, работающий методом черного ящика. Дает рекомендации по устранению проблем. Упрощает работу специалистов R&D.

Ядро PT BlackBox ― технология, которая позволяет использовать данные других продуктов Positive Technologies

Ядро PT BlackBox ― технология, которая позволяет использовать данные других продуктов Positive Technologies. База знаний основана на результатах исследований и опыте экспертов, создавалась более пяти лет и продолжает развиваться.

Ключевые возможности

Экономит ресурсы на сканирование. Определяет шаблонные повторяющиеся страницы и не тратит на них время.
Находит то, что скрыто. Использует комбинацию сигнатурного и эвристического анализа. Непрерывно обновляет данные об уязвимостях.
Быстро встраивается в текущие процессы разработки и релизный цикл. За счет этого позволяет быстрее обнаруживать и исправлять уязвимости.
Тонкая настройка сканирования и авторизации позволяет пользователю задавать параметры для анализа и добавлять профили сканирования.

Цель Positive Technologies — сделать веб-пространство более защищенным

В линейке решений компании есть облачный инструмент для сканирования сайтов — PT BlackBox Scanner со свободным доступом. Он позволяет владельцам веб-ресурсов найти в них уязвимости и получить список рекомендаций по их устранению. PT BlackBox Scanner представлен в двух версиях: с регистрацией профиля пользователя и без нее.

Сравнение PT BlackBox Scanner и PT BlackBox On-Premise

PT BlackBox Scanner
свободный доступ		 PT BlackBox Scanner
доступ с регистрацией		 PT BlackBox
On–Premise
Авторизация в продукте

+

+
Настройка цели сканирования

+

+
Быстрое (micro) сканирование

+

+

+
Полное (optimal) сканирование

+

+
Свой профиль сканирования (настройка сканирования)

+
Авторизация под разные цели

+
Сценарии CI/CD для запуска сканирования

+

+
Параллельное сканирование нескольких целей

+

Условия приобретения

Права на использование программного изделия Positive Technologies BlackBox предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу.

Контактная информация

Материалы

Описание продукта
Руководство пользователя PT BlackBox
Документация на справочном портале

Видео

Демонстрация продукта PT BlackBox

Новости

В PT BlackBox 2.5 появились администрирование ролей и возможность сканирования API
PT BlackBox внесен в единый реестр российского ПО
Positive Technologies представила первый в России on-premise-сканер для динамического анализа приложений — PT BlackBox
Смотреть все новости →

Будем на связи

Задать вопрос экспертам, получить полезные ссылки и узнать новости на тему DevSecOps.

Телеграм-чат POSIdev

PT BlackBox

Программное обеспечение находится на стадии внесения в Единый реестр российских программ для электронных вычислительных машин и баз данных.