Positive Technologies Application Inspector - Анализатор исходного кода приложений

Страница создана Марсель Анисимов
 
ПРОДОЛЖИТЬ ЧТЕНИЕ
Positive Technologies Application Inspector - Анализатор исходного кода приложений
Анализатор исходного кода приложений

Positive Technologies Application Inspector

                                       ptsecurity.ru
Positive Technologies Application Inspector - Анализатор исходного кода приложений
Проблема безопасности исходного кода приложений

                                                    Доля уязвимых сайтов
                                                    по степени риска
 ↓ 98% веб-приложений уязвимы                       уязвимостей

 ↓ 58% из них содержат критически
   опасные уязвимости

 ↓ лишь 27% уязвимостей связаны с
   конфигурацией, остальные — с                     Среднее количество
   ошибками в исходном коде*                        атак в день на одну
                                                    систему

 ↓ 77% взломов периметра организации
   возможны именно через веб-
   уязвимости

 Чем позже обнаружена ошибка, тем
 выше цена исправления
                                                  Источник: ** Positive Research 2017
Positive Technologies Application Inspector - Анализатор исходного кода приложений
Решение — PT Application Inspector

 PT Application Inspector (PT AI) — мощный
 инструмент анализа исходного кода, который
 позволяет обеспечить безопасность веб-
 приложения на всех этапах его жизненного цикла:

       На этапе разработки

       На этапе тестирования

       В работающем приложении

 PT Application Inspector мгновенно и точно обнаруживает уязвимости.
Positive Technologies Application Inspector - Анализатор исходного кода приложений
PT AI: бизнес-преимущества

   Высокая точность и                Существенная                  Оптимизация процесса
   полнота результатов             экономия времени                безопасной разработки
 + Комбинация всех основных     + Отчеты короче в несколько раз   + Интеграция в среду разработки
   видов анализа                + Автоматизированный поиск        + Онлайн-контроль через веб-
 + Учет конфигурации              уязвимостей                       консоль — команде ИБ
 + Учет сторонних компонентов   + Автоматическая проверка         + Удобная система отчетности для
 + Уникальные технологии          уязвимостей                       быстрого принятия решений —
   выстраивания полной модели   + Простота использования            руководителю
   вычислений приложения
Positive Technologies Application Inspector - Анализатор исходного кода приложений
PT AI: технологические преимущества

                                                 +   Для всех этапов жизненного цикла

                                                                                                    Решение PT
                                                 +   Только преимущества SAST, DAST, IAST
     Сервисное сопровождение проектов            +   Полные, высокоточные результаты благодаря
                                                     уникальным технологиям Positive Technologies

         PT Application Inspector                + Для всех этапов жизненного цикла
                                                 - Преимущества, но и недостатки

                                                                                                    Что предлагает рынок
                                                   SAST, DAST
            Интерактивный анализ (IAST)
                                                 -   Только для работающих приложений
                                                 -   Неточные результаты (видит все
     Статический анализ    Динамический анализ       компоненты, но не полностью)
           (SAST)                (DAST)
                                                 -   Только для неработающих приложений
                                                 -   Неполные результаты (не видит всех
                                                     компонентов, только код)

 PT Application Inspector — единственное комплексное решение на рынке, позволяющее
 создавать безопасные веб-приложения максимально продуктивно.
Positive Technologies Application Inspector - Анализатор исходного кода приложений
Редакции PT AI

PT Application Inspector Desktop          PT Application Inspector SSDL
Решение для приемки кода (а также         Решение для интеграции в процесс разработки
сборок проектов) и анализа развёрнутых
приложений                                + Безопасность с самого начала
                                          + Снижение стоимости разработки
+ Быстрый старт                           + Выше продуктивность благодаря режиму онлайн
+ Минимальные трудозатраты
+ Прост и удобен в использовании          Удобно для всех участников процесса — разработчиков,
                                          специалистов по ИБ, руководства
Предназначено для аудиторов
и специалистов по ИБ                                                                             В консоли управления:
                                                                                                 • Контролирует безопасность на
                                                                                                   всех этапах

                                         В среде разработки:                    По почте или в консоли управления:
                                         • Получает уведомления об уязвимости   • Получает отчеты в нужное время и в нужном
                                         • Видит рекомендации к исправлению       объеме (настраивается индивидуально)
                                         • Может тут же все исправить           • Оперативно принимает решения
Интеграция с PT Application Firewall (PT AF)

 Для обеспечения непрерывности бизнес-процессов PT AI может быть интегрирован с PT Application Firewall.

 Модуль P-Code                                        Полная интеграция (PT AI SSDL)
 Встроенный модуль анализа кода PT Application        Комплексное решение для минимизации рисков и расходов
 Firewall для целевой защиты в реальном времени       организации, связанных с безопасностью приложений

 + Мгновенная автоматическая блокировка атак          + Непрерывность бизнес-процессов
   на обнаруженные уязвимости                         + Контроль на каждой стадии
 + Быстрый старт                                      + Выше эффективность

 Разработка    Тестирование     Релизы                        Разработка     Тестирование    Релизы

                               PT AF       P-Code                     PT AI SSDL            PT AF
PT AI: отзывы

                         «Банки и другие организации финансового сектора постоянно испытывают на себе
                         все более изощренные попытки найти уязвимости в их информационных системах.
                         Именно поэтому вопросам информационной безопасности должно уделяться
                         основное внимание при разработке банковских информационных систем. Причем
                         забота о безопасности этих решений начинается с самого раннего этапа их
Разработка ПО для        производства, уже с первых строк кода. И мы рады, что решения Positive Technologies
финансовых организаций   помогают нам в борьбе за безопасность наших клиентов»
                         Константин Варов, управляющий директор компании «Диасофт Платформа»

                         «Наши специалисты искали отечественный инструмент для обнаружения
                         уязвимостей в исходном коде, но с принципиально новыми технологиями, которые, в
                         отличие от простого поиска по шаблонам, позволяют вычислять уязвимости,
                         уникальные для сертифицируемого средства защиты. Именно таким инструментом
                         оказался продукт компании Positive Technologies»
Тестирование и
сертификация средств
защиты информации        Валерий Маслов, начальник комплексного испытательного управления МОУ «ИИФ»

Еще клиенты:
Спасибо!

  ptsecurity.ru
Вы также можете почитать