PT Application Inspector
Ландшафт угроз
91%
веб-приложений подвержен утечке важных данных
84%
приложений злоумышленник может атаковать и получить при этом несанкционированный доступ к значимой информации
48%
имеют низкий или крайне низкий уровень защищенности
72%
уязвимостей связаны с ошибками в коде
15%
выявленных брешей в защите составляют доля уязвимостей высокого уровня опасности
Обзор продукта
Ключевая особенность PT Application Inspector — точность результатов сканирования. Продукт сочетает четыре технологии: статический (SAST) с уникальной технологией абстрактной интерпретации, интерактивный (IAST), анализ сторонних компонентов (SCA), а также динамический анализ (DAST).
PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости и недокументированные возможности (например, закладки, оставленные в исходном коде), а разработчикам — сделать безопасность частью процесса разработки и тем самым повысить эффективность устранения уязвимостей на ранних этапах.
Что такое PT Application Inspector
PT Application Inspector отличает исключительная точность результатов благодаря сочетанию ключевых методов анализа и технологии абстрактной интерпретации. PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости и признаки недокументированных возможностей, и таким образом обеспечивать исправление кода на ранних стадиях разработки.
Анализируйте код, а не ложные срабатывания
Разработчики могут самостоятельно использовать PT Application Inspector и видеть, какие уязвимости нужно устранить в первую очередь, а не просто получать от специалистов по ИБ отчеты со списком срабатываний.
Ключевые возможности
Удобная совместная работа
Позволяет командам ИБ и разработки эффективно взаимодействовать и проверять сколько угодно проектов без ограничений по количеству строк кода.
Только релевантные уязвимости
Минимальное количество ложных срабатываний благодаря сочетанию методов SAST и SCA.
Автоматическое подтверждение уязвимостей
Делает ручную проверку простой и быстрой. Генерирует тестовые запросы-эксплойты, которые помогают проверить, возможна ли эксплуатация выявленной уязвимости.
Эффективное встраивание в процессы создания приложения
Поддерживает современные методологии разработки, интегрируется с Jenkins, TeamCity, GitLab CI/CD, Microsoft Azure.
Уязвимости — это деньги
Устранять последствия после выхода приложения в продакшен дорого. Дешевле и проще анализировать код на стадии разработки
PT Application Inspector 5.3. Что нового
1
В CI/CD-пайплайнах решена проблема одновременного запуска нескольких сканирований в одной ветке. Теперь AI.Shell может использовать параметры —retry и —retry-time для ожидания завершения предыдущего сканирования, вместо немедленного прерывания с ошибкой. Для лучшей идентификации и отслеживания сканирований добавлена возможность присваивать им уникальную метку через параметр —scan-label, которая отображается в веб-интерфейсе продукта.
2
В новой версии значительно улучшена отзывчивость интерфейса при работе с большим количеством проектов. Теперь списки проектов загружаются постранично, что устраняет задержки и повышает скорость поиска нужного элемента. Закрепленные проекты по-прежнему отображаются в начале общего списка, но не выделены в отдельную группу.
3
Мы поддержали фреймворки: Angular 18 (TS), Vert.x 5.0.4 (JAVA), Yii 2.0.42 (PHP), добавили базу знаний по стандартной библиотеке Apple для iOS.
4
Внесли ещё множество исправлений и улучшений, подробнее на портале Help.