Positive Technologies

PT BlackBox

Доступный и простой в использовании инструмент динамического анализа защищенности приложений, который позволяет найти и устранить уязвимости на этапе тестирования и доставки программного обеспечения.
01

Обзор PT BlackBox

Веб-приложения — популярная цель для злоумышленников. Почти каждое из них имеет уязвимости, позволяющие киберпреступникам атаковать пользователей. Эти атаки могут привести к распространению вредоносного программного обеспечения, перенаправлению пользователей на сайты злоумышленников или краже данных с использованием методов социальной инженерии. Так, в 91% веб-приложений хакеры могут завладеть важными данными, а в 84% — получить доступ к веб-ресурсу.

Эксперты компании Positive Technologies подсчитали: в среднем приложение одной компании может содержать больше 20 уязвимостей, каждая пятая из которых — опасная. Если атакующий хакер сможет воспользоваться ими, компания рискует столкнуться с финансовыми и репутационными проблемами: кражей важных данных, потерей доверия клиентов или полной остановкой бизнес-процессов.

PT BlackBox — продукт компании «Позитивные Технологии», который позволяет анализировать защищенность приложений, выявлять и устранять уязвимости в них на ранней стадии разработки. Чтобы выявить уязвимости, PT BlackBox использует метод черного ящика при сканировании приложений — имитирует поведение злоумышленника, у которого нет знаний о внутреннем устройстве приложения. Это позволяет оценивать защищенность веб-приложения без использования каких-либо исходных данных, кроме адреса веб-цели. Такой динамический анализ помогает своевременно находить уязвимости приложений и предотвращать реализацию угроз безопасности, которые могут негативно сказаться на деятельности компании.

Защита контейнерных сред

PT Container Security обеспечивает безопасность контейнеров, инфраструктуры, в которой они работают, и приложений на всех этапах жизненного цикла разработки. Позволяет блокировать контейнер в случае обнаружения уязвимости.

02

Преимущества

03

Как работает PT BlackBox: три шага к безопасности вашего приложения

PT BlackBox очень прост в использовании — он позволяет повысить безопасность вашего веб-ресурса всего за три простых шага.

04

Версии PT BlackBox

Чтобы сделать веб-пространство более защищенным, Positive Technologies предлагает всем владельцам веб-сайтов просканировать свои ресурсы с помощью онлайн версии PT BlackBox Scanner со свободным доступом. Он найдет уязвимости в веб-ресурсах за одну минуту и составит отчет с рекомендациями по их устранению. С помощью быстрого сканирования можно выявить ошибки и проблемы среды работы приложения, версионные уязвимости, а также ошибки, допущенные при установке приложения.

Помимо этого, для клиентов Positive Technologies доступно полностью автономное и настраиваемое под нужды их бизнеса решение с расширенной функциональностью, которое разворачивается на собственной инфраструктуре, позволяет выявлять большой спектр уязвимостей и предотвращать такие атаки, как внедрение SQL-кода, XSS, RCE и другие.

PT BlackBox на собственной инфраструктуре клиента (on-premise)

PT BlackBox Scanner онлайн

Быстрое сканирование
Быстрое сканирование:
Быстрое сканирование:
Авторизация в продукте
Авторизация в продукте:
Авторизация в продукте:
Регулярное обновление базы знаний уязвимостей
Регулярное обновление базы знаний уязвимостей:
Регулярное обновление базы знаний уязвимостей:
Описание уязвимостей и рекомендации по исправлению
Описание уязвимостей и рекомендации по исправлению:
Описание уязвимостей и рекомендации по исправлению:
Сценарии непрерывной интеграции и доставки (CI/CD) для запуска сканирования
Сценарии непрерывной интеграции и доставки (CI/CD) для запуска сканирования:
Сценарии непрерывной интеграции и доставки (CI/CD) для запуска сканирования:
Полное сканирование
Полное сканирование:
Полное сканирование:

доступно по запросу

Гибкая настройка сканирования
Гибкая настройка сканирования:
Гибкая настройка сканирования:
Параллельное сканирование веб-приложений
Параллельное сканирование веб-приложений:
Параллельное сканирование веб-приложений:
Сканирование API
Сканирование API:
Сканирование API:
Авторизация на цели (для сканирования закрытых разделов веб-приложения)
Авторизация на цели (для сканирования закрытых разделов веб-приложения):
Авторизация на цели (для сканирования закрытых разделов веб-приложения):
Выгружаемый отчет с результатами сканирования
Выгружаемый отчет с результатами сканирования:
Выгружаемый отчет с результатами сканирования:
Администрирование пользователей и ролей
Администрирование пользователей и ролей:
Администрирование пользователей и ролей:
Доступ
Доступ:
Доступ:
05

Материалы

Общее

06

Видео

07

Новости

08

Сопутствующие продукты

PT BlackBox

Программное обеспечение находится на стадии внесения в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Остались вопросы?

 

Заполните форму и наши специалисты
свяжутся с вами в ближайшее время

Знакомство с продуктом

Заявка на пилот интересующего вас продукта

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний
Для зарубежных компаний
Компания/ИНН/Юридический адрес
+7 (555) 555-55-55
Почта