PT BlackBox
PT BlackBox — инструмент динамического анализа защищенности приложений, который позволяет найти и устранить уязвимости на ранней стадии жизненного цикла ПО, поддерживая процесс безопасной разработки.
PT BlackBox находит слабые места не только в самом приложении, но и в его эксплуатационной среде, определяет вектор атаки злоумышленника.
Ядро PT BlackBox ― технология, которая позволяет использовать данные других продуктов Positive Technologies. База знаний основана на результатах исследований и опыте экспертов, создавалась более пяти лет и продолжает развиваться.
Веб-приложения по-прежнему остаются популярной целью для злоумышленников. В 98% случаев они могут проводить атаки на пользователей, в 91% случаев — завладеть важными данными веб-приложений, в 84% — получить несанкционированный доступ к веб-ресурсу.
Специалисты Positive Technologies подсчитали: в среднем приложение одной организации может содержать больше двух десятков уязвимостей, пятая часть из которых — опасные. Если атакующий сможет найти их, компания рискует столкнуться с серьезными финансовыми и репутационными последствиями: кражей важных данных, проникновением в инфраструктуру, простоями бизнес-процессов или полной остановкой информационных систем.
Анализ приложения методом черного ящика позволяет оценить его с позиции атакующего и проверить защищенность без использования каких-либо исходных данных, кроме адреса веб-цели. Такой динамический анализ поможет вовремя находить уязвимости приложений и предотвращать реализацию недопустимых для компании событий.
Ключевые возможности
Экономит ресурсы
Экономит ресурсы на сканирование. определяет шаблонные повторяющиеся страницы и не тратит на них время
Находит то, что скрыто
Находит то, что скрыто. Использует комбинацию сигнатурного и эвристического анализа. Непрерывно обновляет данные об уязвимостях
Быстро встраивается в текущие процессы
Быстро встраивается в текущие процессы разработки и релизный цикл. За счет этого позволяет быстрее обнаруживать и справлять уязвимости
Тонкая настройка сканирования
Тонкая настройка сканирования и авторизации позволяет пользователю задавать параметры для анализа и добавлять профили сканирования