/

/

Продукты

Positive Technologies

PT Application Inspector

Главная

/

PT Application Inspector

Анализатор защищенности исходного кода приложений. Результатом работы PT AI является генерация эксплойтов, которые демонстрируют риски уязвимостей на практических примерах, что позволяет межсетевому экрану блокировать атаки до исправления кода, а разработчикам — ускорить исправление кода на самых ранних стадиях разработки.

Серьезный бизнес в наши дни сложно представить без современного программного обеспечения. Однако с ростом количества программ растет и количество уязвимостей. В ходе исследований компании Positive Technologies выяснилось, что в 2013 году внешний нарушитель из интернета был способен получить доступ к узлам внутренней сети 91% крупных компаний, хотя в 2011—2012 годах это было возможно лишь в 74% систем. При этом большинство уязвимостей можно выявить задолго до атаки, а исследование исходного кода приложений позволяет обнаружить в 10 раз больше критических уязвимостей, чем тестирование систем без анализа кодов.

 

Последние нормативы регуляторов, таких как Банк России, ФСТЭК и PCI Council, в области безопасности платежных приложений, государственных информационных систем и систем персональных данных также требуют выявления и устранения уязвимостей. Решение этих задач в компаниях и организациях, использующих сотни копий различного ПО, невозможно без автоматизации. Однако предлагавшиеся до сих пор решения имеют ряд недостатков:

  • Инструменты статического анализа показывают не конкретные проблемы безопасности, а
  • ошибки программирования, что приводит к огромному количеству ложных срабатываний и дополнительным трудозатратам на проверку.
  • Ряд уязвимостей невозможно определить методом статического анализа кода (SAST), поскольку
  • эти уязвимости проявляются только во время исполнения программ.
  • Метод динамического анализа (DAST) требует развертывания систем, что в случае масштабных
  • корпоративных приложений ведет к дополнительным расходам. Этим методом нельзя выявить
  • уязвимости на этапе разработки, зато можно привести к сбою уже работающее приложение.
  • DAST требует очень много времени на тесты, но при этом покрывает лишь 30% кода.

Как работает PT Application Inspector

 

В системе PT Application Inspector реализован уникальный гибридный подход, сочетающий преимущества статического, динамического и интерактивного анализа, а также использующий огромную базу знаний уязвимостей, накопленную экспертами Positive Technologies.

 

  • Для проведения глубокого анализа вам нужен только исходный код, и проверять его можно по частям. Это позволяет использовать PT AI как в ходе разработки, так и для приложений, находящихся в эксплуатации.
  • Уникальная технология динамического анализа комбинирует символьные вычисления и интерактивную трассировку части приложения в виртуальной «песочнице», что дает возможность обрабатывать динамические зависимости, раскрывать функции и классы, специфичные для библиотек и фреймворков, и строить поток данных, влияющий на бизнес-логику приложения.
  • Модуль абстрактной интерпретации генерирует эксплойты, т. е. специальные запросы, которые позволяют моментально проверять уязвимости, подготавливать юнит-тесты для разработчиков, а в случае использования PT Application Firewall — блокировать атаки даже без исправления кода приложения.

 

Такой подход помогает значительно снизить затраты на программы обеспечения безопасности приложений любых масштабов — от корпоративного сайта до облачных сервисов и систем электронного правительства.

 

Ключевые преимущества PT Application Inspector

 

Минимум ложных срабатываний

Безопасность кода еще при разработке

Эксплойты работают на защиту, а не на хакеров

Крупнейшая база уязвимостей и стандартов безопасности

Общий инструмент для ИБ-специалистов и программистов

 

Преимущества для разработчиков:

 

  • Простота и безопасность тестирования. Не нужно устанавливать и настраивать приложение для тестирования, а затем восстанавливать его, как бывает в случае «живых» тестов. Для работы PT AI достаточно указать каталог, содержащий код приложения или даже частичный код системы.
  • Адаптация. PT AI легко адаптируется к логике работы ваших приложений, поэтому способен выявлять недостатки, характерные для функционирования каждого конкретного приложения.
  • Встроенная база знаний стороннего ПО. PT AI анализирует элементы сторонних программ (в том числе с открытым кодом), которые используются в ваших приложениях.
  • Выявление симптомов. AI можно настроить как на поиск самих уязвимостей, так и на поиск признаков уязвимостей, что позволяет предотвратить реализацию скрытых угроз.
  • Поддержка SSDL. Разработчики получают информацию о проблемном коде в удобном виде, включая эксплойты. Интеграция AI в цикл разработки позволяет сократить расходы на организацию процесса безопасной разработки и тестирования.

Оставьте заявку, если PT APPLICATION INSPECTOR Вас заинтересовал.

Оставить заявку

Свяжитесь с нами, чтобы получить полную профессиональную консультацию наших специалистов в области информационной безопасности.

Эл. почта

info@unlim-it.ru

Телефон

8 (3452) 58-58-37

Время работы

пн-пт: 09:00-18:00

Отправка формы…

На сервере произошла ошибка.

Форма получена.

© Copyright Unlim-it LLC - All Rights Reserved

Деятельность лицензирована