PT Application Inspector

PT Application Inspector – анализатор защищенности исходного кода для защиты веб-приложений любого масштаба: от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства. Служит для поиска уязвимостей и признаков недекларированных возможностей на всех этапах жизненного цикла приложения.

Категория:

Автоматическая проверка уязвимостей

PT Application Inspector автоматически генерирует эксплойты — тестовые запросы для проверки найденных уязвимостей. Эксплойты помогают подтвердить наличие уязвимости, поставить задачу для исправления кода и проконтролировать результат. 

Безопасность приложения на время исправлений 

Результаты анализа PT Application Inspector автоматически выгружаются в межсетевой экран уровня веб-приложений PT Application Firewall для блокировки обнаруженных уязвимостей (виртуальный патчинг) с целью минимизации рисков на время исправления кода. 

Высокое качество анализа 

Высокое качество анализа достигается за счет комбинации статических, динамических и интерактивных методов проверки кода (SAST, DAST и IAST). PT Application Inspector помогает сконцентрироваться на важных проблемах. 

Простота использования 

PT Application Inspector не требует навыков программирования, погружения в исходный код и процесс его разработки. Он позволяет получать понятные результаты без дополнительных настроек. 

Помощь в выполнении требований регуляторов 

Регуляторы, такие как Банк России и ФСТЭК, требуют выявления уязвимостей по определенным стандартам. PT Application Inspector помогает выполнить рекомендации СТО БР ИББС 2.6, PCI DSS, приказы ФСТЭК № 17 и 21 и требования об отсутствии НДВ, что важно при сертификации кода.

Производитель

Positive Technologies

Компания Positive Technologies за 15 лет существования завоевала лидирующие позиции на отечественном и европейском рынке систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Наши специалисты заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, банков и телекомов. Производимое нами программное обеспечение сертифицировано ФСТЭК России и Минобороны России, а также успешно зарекомендовало себя и за рубежом – в Европе и Азии. Продукты и услуги Positive Technologies обеспечивают:
  • анализ защищенности и оценку соответствия стандартам;
  • мониторинг событий безопасности и предотвращение вторжений;
  • блокирование атак, включая ранее неизвестные (0-day);
  • расследование инцидентов и оценку защитных мер;
  • анализ безопасности кода приложений и построение безопасной разработки.
Positive Technologies сегодня – это международная компания с несколькими представительствами и R&D-центрами в России и по всему миру, в том числе в Великобритании и Чехии. В нашей команде более 250 экспертов по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений. Линейка успешно работающих продуктов компании наилучшим образом адаптирована для бизнес-клиентов в различных отраслях и странах. Передовые решения компании рождаются в исследовательском центре Positive Research, который является одним из крупнейших в Европе. Специалисты центра помогли найти и устранить более 250 неизвестных ранее уязвимостей в продуктах Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric и других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур, от банкоматов до систем управления атомными электростанциями. Результаты исследований Positive Research используются для обновления базы знаний системы MaxPatrol, а также для разработки новых продуктов комплексной защиты, таких как PT Application Firewall, PT Application Inspector, MaxPatrol SIEM. Эти продукты позволяют обеспечить безопасность веб-приложений, оценить уровень защищенности сетей, блокировать атаки в режиме реального времени, контролировать выполнение нормативных требований и соответствие государственным и корпоративным стандартам, а также обучать специалистов по безопасности.