Application Inspector | Анализ исходного кода

Анализ защищенности
Бренд:Positive Technologies

Под заказ

Революция в анализе защищенности исходного кода!
Application Inspector - продукт, входящий в группу Application Security от известного производителя средств анализа защищенности Positive Technologies

Заказать товар
Задать вопрос
Мы свяжемся с вами для уточнения формы оплаты и способа доставки заказа

Серьезный бизнес в наши дни сложно представить без современного программного обеспечения. Однако с ростом количества программ растет и количество уязвимостей. В ходе исследований компании Positive Technologies выяснилось, что в 2013 году внешний нарушитель из интернета был способен получить доступ к узлам внутренней сети 91% крупных компаний, хотя в 2011—2012 годах это было возможно лишь в 74% систем. При этом большинство уязвимостей можно выявить задолго до атаки, а исследование исходного кода приложений позволяет обнаружить в 10 раз больше критических уязвимостей, чем тестирование систем без анализа кодов.

Последние нормативы регуляторов, таких как Банк России, ФСТЭК и PCI Council, в области безопасности платежных приложений, государственных информационных систем и систем персональных данных также требуют выявления и устранения уязвимостей. Решение этих задач в компаниях и организациях, использующих сотни копий различного ПО, невозможно без автоматизации. Однако предлагавшиеся до сих пор решения имеют ряд недостатков:

  • Инструменты статического анализа показывают не конкретные проблемы безопасности, а ошибки программирования, что приводит к огромному количеству ложных срабатываний и дополнительным трудозатратам на проверку.
  • Ряд уязвимостей невозможно определить методом статического анализа кода (SAST), поскольку эти уязвимости проявляются только во время исполнения программ.
  • Метод динамического анализа (DAST) требует развертывания систем, что в случае масштабных корпоративных приложений ведет к дополнительным расходам. Этим методом нельзя выявить уязвимости на этапе разработки, зато можно привести к сбою уже работающее приложение. DAST требует очень много времени на тесты, но при этом покрывает лишь 30% кода.
  • Application Inspector | Анализ исходного кода

    Ключевые особенности PT Application Inspector

  • Высокая эффективность. За счет комбинации DAST, SAST и IAST, анализа контекста и конфигураций серверов и приложений PT Application Inspector дает в среднем на 75% меньше ложных срабатываний, чем аналогичные продукты. Это радикально снижает затраты экспертов на ручную проверку результатов.
  • Раннее выявление. PT AI может анализировать код на самых ранних стадиях разработки. Команды контроля качества оповещаются о небезопасном коде до того, как его начнут эксплуатировать, что снижает риски атак и стоимость проверки соответствия стандартам безопасности.
  • Единое решение. PT AI работает со множеством платформ и языков, включая PHP, Java, .NET, SAP ABAP, HTML/JavaScript и SQL, а также со всеми типами уязвимостей приложений, включая SQLi, XXS и XXE.
  • Ясное представление рисков. Функция генерации эксплойтов демонстрирует риски уязвимостей на практических примерах, позволяя ставить четкие задачи для исправления кода.
  • Выявление признаков НДВ. Адаптация PT AI к бизнес-логике приложения позволяет выявлять закладки, оставленные в коде разработчиками или хакерами.
  • Немедленная защита. Ряд крупных компаний уже используют PT AI для обучения своих систем защиты PT Application Firewall. Эксплойты, которые генерирует PT AI, позволяют межсетевому экрану создавать виртуальные исправления и защищать приложения, пока разработчики будут устранять уязвимости ПО.
  • Выполнение требований регуляторов. Соответствие стандарту ЦБ РС БР ИББС-2.6-2014, приказам ФСТЭК № 17 и 21, стандарту PCI DSS.



  • Заказать товар
    Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

    Характеристики

    Бренд Positive Technologies

    Документы