PT Application Inspector
Производитель(и): Позитив Текнолоджиз (АО) Прорывные технологии (ООО)
Класс(ы): Анализатор кода
Сертификат ФСТЭК № 4000 от 03.09.2018 (до 03.09.2023), техподдержка до 01.06.2029
программное изделие «Анализатор защищенности исходного кода приложений Positive Technologies Application Inspector» - Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «Позитив Текнолоджиз».
PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости и недокументированные возможности (например, закладки, оставленные в исходном коде), а разработчикам — сделать безопасность частью процесса разработки и тем самым повысить эффективность устранения уязвимостей на ранних этапах.
Ключевая особенность PT Application Inspector — точность результатов сканирования. Продукт сочетает четыре технологии: статический (SAST) с уникальной технологией абстрактной интерпретации, интерактивный (IAST), анализ сторонних компонентов (SCA), а также динамический анализ (DAST).
Возможности PT Application Inspector:
- Удобная совместная работа
- Позволяет командам ИБ и разработки эффективно взаимодействовать и проверять сколько угодно проектов без ограничений по количеству строк кода.
- Автоматическое подтверждение уязвимостей
- Делает ручную проверку простой и быстрой. Генерирует тестовые запросы-эксплойты, которые помогают проверить, возможна ли эксплуатация выявленной уязвимости.
- Эффективное встраивание в процессы создания приложения
- Поддерживает современные методологии разработки, интегрируется с Jenkins, TeamCity, GitLab CI/CD, Microsoft Azure.
Обзоры
