PT Application Inspector
- Все товары производителя:
- Positive Technologies
PT Application Inspector — инструмент для выявления уязвимостей в приложениях с использованием статического (SAST), динамического (DAST) и интерактивного (IAST) методов анализа, комбинация которых позволяет добиться синергетического эффекта.
Перейти к описаниюPT Application Inspector — инструмент для выявления уязвимостей в приложениях с использованием статического (SAST), динамического (DAST) и интерактивного (IAST) методов анализа, комбинация которых позволяет добиться синергетического эффекта.
В рамках статического анализа помимо данных о типе уязвимости и её координат в коде, Application Inspector генерирует эксплойты — безопасные и эффективные тестовые запросы, которые помогают подтвердить или опровергнуть её. А с помощью модуля динамического анализа можно провести автоматическую проверку на основе этих запросов, тем самым сократив трудозатраты экспертов на ручную верификацию.
Возможности:
- Защита приложений любого масштаба. PT Application Inspector обнаруживает все основные типы уязвимостей веб-приложений (SQLi, XSS, XXE и т. п.). Вы можете использовать его для защиты любых приложений — от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства.
- Автоматическая проверка уязвимостей. PT Application Inspector генерирует эксплойты — максимально безопасные тестовые запросы для проверки найденных уязвимостей. Эксплойты помогают подтвердить наличие уязвимости, поставить задачу для исправления кода и проконтролировать результат.
- Сокращение трудозатрат. За счет комбинации статических, динамических и интерактивных методов проверки кода (SAST и DAST), PT Application Inspector находит только реальные уязвимости. Это помогает разработчикам сконцентрироваться на важных проблемах и снижает затраты экспертов на ручную проверку результатов.
- Минимизация рисков и возможного ущерба. Выявление и устранение уязвимостей на всех этапах разработки сокращает вероятность ошибок в готовом ПО и стоимость их исправления. Это снижает риски и величину возможного ущерба, повышает лояльность пользователей.
- Поддержка SSDL. Интеграция версии PT Application Inspector Enterprise Edition в цикл разработки позволяет сократить расходы и повысить эффективность безопасной разработки и тестирования.
- Соответствие требованиям регулирующих организаций. Банк России, ФСТЭК и PCI Council требуют выявления уязвимостей согласно своим стандартам. PT AI помогает выполнять РС БР ИББС-2.6-2014, приказы ФСТЭК и требования PA DSS и PCI DSS, что особенно актуально при сертификации.
Преимущества:
- Простота использования. PT Application Inspector не требует погружения в исходный код и процесс его разработки. Он позволяет получать понятные результаты и визуализацию уязвимостей без дополнительных настроек.
- Широкий охват и глубина анализа. PT Application Inspector имеет встроенную базу уязвимостей ПО и сторонних библиотек. А наличие механизмов проверки конфигурации позволяют убедиться, что веб-сервер настроен безопасно.
- Непрерывная защита. Результаты анализа PT Application Inspector могут быть загружены в межсетевой экран уровня веб-приложений PT Application Firewall для блокировки обнаруженных уязвимостей. Механизм называется virtual patching и сокращает риски, пока идет исправление кода.
Продукты из этой категории
-
5 814 ₽ Выбрать лицензию
Решение для комплексной защиты устройств от различных видов информационных угроз. Разработан специально для небольших компаний до 25 сотрудников и рассчитан на защиту файловых серверов, компьютеров на Windows или macOS, а также мобильных устройств на Android.
-
от 1 350 ₽ Выбрать лицензию
КриптоПро CSP — утилита для генерации электронной подписи (ЭП), работы с сертификатами.
-
от 2 700 ₽ Выбрать лицензию
Менеджер Паролей и Заполнитель веб-форм, полностью автоматизирующий ввод паролей и заполнение форм.
-
Защита информации Dr.Web Enterprise Security Suite (Комплект для малого бизнеса)Доставка от 1 дня0от 1 650 ₽ Выбрать лицензию
Dr.Web Комплект для малого и среднего бизнеса входят все продукты Dr.Web Enterprise Security Suite.
-
от 299 ₽ Выбрать лицензию
NANO Антивирус Pro — новый антивирусный продукт от российского разработчика, предназначенный для домашних ПК и небольших организаций. NANO Антивирус Pro обеспечивает надежную защиту компьютера от всех типов вредоносных программ — шифровальщиков, блокировщиков экрана, банковских троянов, потенциально нежелательных программ (ПНП) и т.д.
-
от 1 450 ₽ Выбрать лицензию
КриптоАРМ Стандарт — программа для шифрования и электронной цифровой подписи документов и файлов, передаваемых по незащищенным каналам связи и на съемных носителях. Решает задачи защиты информации в государственных структурах и бизнесе, а также защиты личной переписки, домашних документов и файлов.
-
Дополнительная защита компьютера. Программа оснащена уникальным двухкомпонентным механизмом защиты, благодаря которому отлично выявляет и удаляет любые вредоносные программы.
-
1 200 ₽ Выбрать лицензию
Средство криптографической защиты информации, реализующее российские криптографические стандарты, разработанное в соответствии со спецификацией JCA.
-
3 990 ₽ Выбрать лицензию
Программа резервного копирования данных с расширенным набором функций, предназначенная для использования дома и в офисе, на рабочем месте профессионала. Handy Backup Professional позволяет организовать резервное копирование раздела жесткого диска, образа диска Windows, баз данных, веб-сайтов, защищённых серверов SFTP/FTPS.
-
Программа блокирует папки и файлы с доступом по паролю для защиты данных от кражи, утери или утечки.