PT BlackBox

PT BlackBox — инструмент динамического анализа защищенности приложений, который позволяет найти и устранить уязвимости на ранней стадии жизненного цикла ПО, поддерживая процесс безопасной разработки. Работает методом черного ящика.

PT BlackBox очень прост в использовании — он позволяет повысить безопасность веб-ресурса всего за три шага:

1. Запустить сканирование. Сканер сам пройдет авторизацию, проанализирует приложение, проведет атаку на него и соберет данные.
2. Проанализировать полученный отчет. Сканер PT BlackBox подготовит его.
3. Исправить найденные ошибки. Обновить версии используемых приложений и компонентов, конфигурации и внести корректировки в процесс поставки. Повторить сканирование, чтобы проверить полученный результат.

PT BlackBox находит слабые места не только в самом приложении, но и в его эксплуатационной среде, определяет вектор атаки злоумышленника.

Преимущества PT BlackBox:

• Экономит ресурсы на сканирование. Определяет однотипные повторяющиеся страницы и не тратит время на каждую из них.
• Находит то, что скрыто. Использует комбинацию сигнатурного и эвристического анализа. Непрерывно обновляет данные об уязвимостях.
• Встраивается в процесс разработки и релизный цикл. Позволяет эффективно обнаруживать и исправлять уязвимости.
• Тонкая настройка сканирования и авторизации позволяет пользователю задавать параметры анализа.