PT BlackBox

PT BlackBox — инструмент динамического анализа защищенности приложений, который позволяет найти и устранить уязвимости на ранней стадии жизненного цикла ПО, поддерживая процесс безопасной разработки.

PT BlackBox находит слабые места не только в самом приложении, но и в его эксплуатационной среде, определяет вектор атаки злоумышленника.

Ядро PT BlackBox ― технология, которая позволяет использовать данные других продуктов Positive Technologies. База знаний основана на результатах исследований и опыте экспертов, создавалась более пяти лет и продолжает развиваться.

Веб-приложения по-прежнему остаются популярной целью для злоумышленников. В 98% случаев они могут проводить атаки на пользователей, в 91% случаев — завладеть важными данными веб-приложений, в 84% — получить несанкционированный доступ к веб-ресурсу.

Специалисты Positive Technologies подсчитали: в среднем приложение одной организации может содержать больше двух десятков уязвимостей, пятая часть из которых — опасные. Если атакующий сможет найти их, компания рискует столкнуться с серьезными финансовыми и репутационными последствиями: кражей важных данных, проникновением в инфраструктуру, простоями бизнес-процессов или полной остановкой информационных систем.

Анализ приложения методом черного ящика позволяет оценить его с позиции атакующего и проверить защищенность без использования каких-либо исходных данных, кроме адреса веб-цели. Такой динамический анализ поможет вовремя находить уязвимости приложений и предотвращать реализацию недопустимых для компании событий.