PT Application Inspector

Positive Technologies


PT Application Inspector — анализатор защищенности исходного кода для защиты веб-приложений любого масштаба: от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства. Служит для поиска уязвимостей и признаков недекларированных возможностей на всех этапах жизненного цикла приложения.
Описание
Запрос цены

Автоматическая проверка уязвимостей

PT Application Inspector автоматически генерирует эксплойты — тестовые запросы для проверки найденных уязвимостей. Эксплойты помогают подтвердить наличие уязвимости, поставить задачу для исправления кода и проконтролировать результат.

Безопасность приложения на время исправлений

Результаты анализа PT Application Inspector автоматически выгружаются в межсетевой экран уровня веб-приложений PT Application Firewall для блокировки обнаруженных уязвимостей (виртуальный патчинг) с целью минимизации рисков на время исправления кода.

Высокое качество анализа

Высокое качество анализа достигается за счет комбинации статических, динамических и интерактивных методов проверки кода (SAST, DAST и IAST). PT Application Inspector помогает сконцентрироваться на важных проблемах.

Простота использования

PT Application Inspector не требует навыков программирования, погружения в исходный код и процесс его разработки. Он позволяет получать понятные результаты без дополнительных настроек.

Помощь в выполнении требований регуляторов

Регуляторы, такие как Банк России и ФСТЭК, требуют выявления уязвимостей по определенным стандартам. PT Application Inspector помогает выполнить рекомендации СТО БР ИББС 2.6, PCI DSS, приказы ФСТЭК № 17 и 21 и требования об отсутствии НДВ, что важно при сертификации кода.

    \
PT Application Inspector