Динамический анализатор приложений PT BlackBox внесен в единый реестр отечественного программного обеспечения.
💡 Продукты, зарегистрированные в едином реестре, рекомендованы к закупке госструктурам и организациям с государственным участием.
«Уязвимости в веб-приложениях несут реальную угрозу для бизнеса. Эксплуатация уязвимостей может привести к проникновению злоумышленников во внутреннюю инфраструктуру, краже конфиденциальных данных, атакам на пользователей сервисов. По нашим данным, в среднем на один сайт приходится 15 уязвимостей, две из которых — высокой степени риска, — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений компании Positive Technologies.
🖥 PT BlackBox помогает находить и исправлять уязвимости на ранней стадии жизненного цикла ПО за счет встраивания в процесс безопасной разработки, дает рекомендации по устранению проблем безопасности, чем упрощает работу специалистов R&D. Продукт прост в работе — установить его можно за 30 минут, за час внедрить в контур, а уже через 7 часов с начала сканирования начать работу по устранению уязвимостей.
#PTBlackBox
💡 Продукты, зарегистрированные в едином реестре, рекомендованы к закупке госструктурам и организациям с государственным участием.
«Уязвимости в веб-приложениях несут реальную угрозу для бизнеса. Эксплуатация уязвимостей может привести к проникновению злоумышленников во внутреннюю инфраструктуру, краже конфиденциальных данных, атакам на пользователей сервисов. По нашим данным, в среднем на один сайт приходится 15 уязвимостей, две из которых — высокой степени риска, — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений компании Positive Technologies.
🖥 PT BlackBox помогает находить и исправлять уязвимости на ранней стадии жизненного цикла ПО за счет встраивания в процесс безопасной разработки, дает рекомендации по устранению проблем безопасности, чем упрощает работу специалистов R&D. Продукт прост в работе — установить его можно за 30 минут, за час внедрить в контур, а уже через 7 часов с начала сканирования начать работу по устранению уязвимостей.
#PTBlackBox
👋Знакомьтесь с новой версией динамического анализатора приложений, сканера безопасности, работающего методом черного ящика, — PT BlackBox 2.5
👀 Из важного: теперь все сканирования привязаны к группе, внутри которой есть три роли с соответствующей функциональностью: аудитор, оператор и модератор. Присвоить эти роли можно через раздел «Администрирование». Каждый сотрудник получает доступ ровно к тем возможностям продукта, которые нужны для выполнения задач.
Еще одна ключевая особенность — сканирование API на основе OpenAPI версии 3 с авторизацией через куки или при помощи токена.
Фича нужна для защиты цепочек взаимодействия пользователя с клиентским приложением, чтобы злоумышленники не могли использовать уязвимости API как точки входа в периметр корпоративной сети.
🔄 Обновить PT BlackBox до версии 2.5 можно уже сейчас!
#PTBlackBox #PositiveTechnologies
Еще одна ключевая особенность — сканирование API на основе OpenAPI версии 3 с авторизацией через куки или при помощи токена.
Фича нужна для защиты цепочек взаимодействия пользователя с клиентским приложением, чтобы злоумышленники не могли использовать уязвимости API как точки входа в периметр корпоративной сети.
🔄 Обновить PT BlackBox до версии 2.5 можно уже сейчас!
#PTBlackBox #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
С помощью нашего продукта пользователи могут обнаруживать уязвимости в своих веб-приложениях на ранней стадии разработки.
Для выявления уязвимостей PT BlackBox использует метод черного ящика — имитирует поведение злоумышленника, у которого нет знаний о внутреннем устройстве приложения. Это позволяет оценивать его защищенность без использования каких-либо исходных данных, кроме адреса веб-цели.
🤔 Что нового в версии 2.7
• Теперь продукт можно установить автономно в изолированном сегменте сети без использования локального зеркала обновлений. Это важно в случае, когда сканер анализирует приложение в среде, которая развернута внутри компании, без доступа в интернет. Именно такая практика распространена в крупных организациях с высокими требованиями к безопасности.
• На 90% повышена скорость сканирования сайтов на «1С-Битрикс», самой популярной коммерческой CMS в России. Ее используют большинство потенциальных пользователей продуктов Positive Technologies.
• В три раза повышена точность определения скорости сканирования для типовых целей.
• Улучшено обнаружение вредоносного кода: оптимизировано формирование URL-адресов и HTTP-запросов, что позволяет выявлять уязвимости на ранних этапах разработки веб-ресурса.
💬 «Сегодня PT BlackBox — единственный российский DAST со своей экспертизой «под капотом», и пользователи ценят это: в 100% случаев клиенты продлевают лицензию нашего продукта», — рассказал Сергей Синяков, руководитель продукта PT BlackBox.
Ознакомиться с продуктом можно оставив заявку на нашем сайте.
@Positive_Technologies
#PTBlackBox
Please open Telegram to view this post
VIEW IN TELEGRAM
Сеть ресторанов быстрого обслуживания использует наш сканер в процессе безопасной разработки веб-ресурсов. Всего PT BlackBox сканирует более 20 внешних (с посещаемостью > 100 000 человек в сутки) и корпоративных (≈ 7 000 сотрудников в сутки) сервисов Rostic’s.
💬 «Для Rostic's на первом месте стоит высокое качество обслуживания гостей, поэтому нам важно иметь простой и точный инструмент для оперативного обнаружения потенциальных уязвимостей веб-ресурсов. Динамический анализатор PT BlackBox соответствует этим требованиям. В дальнейшем мы планируем усиливать направление безопасной разработки другими решениями класса application security», — рассказал руководитель отдела ИБ компании «Юнирест» Дмитрий Павельев.
#PTBlackBox
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Об этом расскажет на вебинаре 28 февраля в 14:00 команда PT BlackBox — нашего динамического анализатора приложений.
Вы узнаете:
• как выстроить процесс безопасной разработки с использованием DAST-инструмента;
• почему DAST-анализ должен быть отдельным этапом проверки приложений;
• как работать с PT BlackBox, чтобы получить от него максимальную пользу.
Регистрируйтесь заранее, а мы напомним о начале вебинара, чтобы вы точно не опоздали 😉
#PTBlackBox
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM