PT Application Inspector

PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости и недокументированные возможности (например, закладки, оставленные в исходном коде), а разработчикам— сделать безопасность частью процесса разработки и тем самым повысить эффективность устранения уязвимостей на ранних этапах.

Ключевая особенность PT Application Inspector — точность результатов сканирования. Продукт сочетает четыре технологии: статический (SAST) с уникальной технологией абстрактной интерпретации, интерактивный (IAST), анализ сторонних компонентов (SCA), а также динамический анализ (DAST).

PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости и недокументированные возможности (например, закладки, оставленные в исходном коде), а разработчикам — сделать безопасность частью процесса разработки и тем самым повысить эффективность устранения уязвимостей на ранних этапах.

Ключевые возможности PT Application Inspector:

1. Удобная совместная работа. Позволяет командам ИБ и разработки эффективно взаимодействовать и проверять сколько угодно проектов без ограничений по количеству строк кода.
2. Только релевантные уязвимости. Минимальные количество ложных срабатываний благодаря сочетанию методов SAST и SCA.
3. Автоматическое подтверждение уязвимостей. Делает ручную проверку ручной и быстрой. Генерирует тестовые запросы-эксплойты, которые помогают проверить, возможна ли эксплуатация выявленной уязвимости.
4. Эффективное встраивание в процессы создания приложения. Поддерживает современные методологии разработки, интегрируется с Jenkins, TeamCity, GitLab CI/CD, Microsoft Azure.

PT Application Inspector - единственный анализатор исходного кода на российском рынке, предоставляющий удобные инструменты для автоматического подтверждения уязвимостей, что существенно экономит трудозатраты и облегчает взаимодействие специалистов по ИБ с разработчиками.

Преимущества PT Application Inspector:

1. Комбинирует четыре технологии анализа — статистический (SAST), динамический (DAST), интерактивный (IAST), а также анализ сторонних компонентов (SCA). Комбинация позволяет охватить максимальное количество уязвимостей, а гибкая система фильтрации дает возможность приоритизировать их по уровню опасности.
2. Генерирует тестовые эксплойты, позволяющие проверить возможность эксплуатации уязвимости. Учитывает грамматику, фаззинг в среде выполнения. Это экономит трудозатраты команд разработки на подтверждение уязвимостей.
3. Удобная и прозрачная система лицензирования позволяет включить в работу всю команду в неограниченном количестве проектов.
4. Эффективно встраивается в процессы разработки. Поддерживает интеграции с Jenkins, TeamCity, GitLab CL, Azure, имеет ролевую модель разграничения доступа, а также готовые плагины для подключения к системам сборки и доставки приложений, баг-трекерам и средам разработки (IDE).