Продукт

PT BlackBox

PT BlackBox — инструмент динамического анализа защищенности приложений, который позволяет найти и устранить уязвимости на ранней стадии жизненного цикла ПО, поддерживая процесс безопасной разработки.

PT BlackBox находит слабые места не только в самом приложении, но и в его эксплуатационной среде, определяет вектор атаки злоумышленника.

Ядро PT BlackBox ― технология, которая позволяет использовать данные других продуктов Positive Technologies. База знаний основана на результатах исследований и опыте экспертов, создавалась более пяти лет и продолжает развиваться.

Веб-приложения по-прежнему остаются популярной целью для злоумышленников. В 98% случаев они могут проводить атаки на пользователей, в 91% случаев — завладеть важными данными веб-приложений, в 84% — получить несанкционированный доступ к веб-ресурсу.

Специалисты Positive Technologies подсчитали: в среднем приложение одной организации может содержать больше двух десятков уязвимостей, пятая часть из которых — опасные. Если атакующий сможет найти их, компания рискует столкнуться с серьезными финансовыми и репутационными последствиями: кражей важных данных, проникновением в инфраструктуру, простоями бизнес-процессов или полной остановкой информационных систем.

Анализ приложения методом черного ящика позволяет оценить его с позиции атакующего и проверить защищенность без использования каких-либо исходных данных, кроме адреса веб-цели. Такой динамический анализ поможет вовремя находить уязвимости приложений и предотвращать реализацию недопустимых для компании событий.

Ключевые возможности

Экономит ресурсы

Экономит ресурсы на сканирование. определяет шаблонные повторяющиеся страницы и не тратит на них время

Находит то, что скрыто

Находит то, что скрыто. Использует комбинацию сигнатурного и эвристического анализа. Непрерывно обновляет данные об уязвимостях

Быстро встраивается в текущие процессы

Быстро встраивается в текущие процессы разработки и релизный цикл. За счет этого позволяет быстрее обнаруживать и справлять уязвимости

Тонкая настройка сканирования

Тонкая настройка сканирования и авторизации позволяет пользователю задавать параметры для анализа и добавлять профили сканирования

Похожие продукты

Phishman Enterprise

Комплексное обучение сотрудников защите от киберугроз.

Подробнее

Phishman Standard

Оптимальное обучение сотрудников защите от киберугроз.

Подробнее

Phishman PM

Позволяет производить тестовые фишинговые рассылки, определяя уровень устойчивости ваших сотрудников.

Подробнее




Нажимая на кнопку, вы соглашаетесь с политикой обработки персональных данных.

Заполните форму, и наш специалист свяжется с Вами в ближайшее время