Тип продукции
  • DaaS
  • Аксессуары
  • Активный отдых, развлечения
  • Аудиовизуальное оборудование
  • Видеоконференцсвязь
  • Десктопы, моноблоки, рабочие станции
  • Инженерная инфраструктура
  • Информационная безопасность
  • Медицинское оборудование
  • Мониторы, дисплеи, LED-стены
  • Мультимедиа
  • Ноутбуки, планшеты, смартфоны
  • Облачные сервисы
  • Оборудование для маркировки и автоматической идентификации данных
  • Печатное и послепечатное оборудование
  • Программное обеспечение
  • Проекторы, интерактивные доски, камеры
  • Расходные материалы
  • Решения по импортозамещению
  • Серверы
  • Сертификаты на сервисную поддержку
  • Сетевое оборудование
  • Системы бесперебойного питания
  • Системы хранения данных
  • Средства контроля и безопасности
  • Телефония и Unified Communications
  •     SSD
  •     Блоки питания
  •     Видеокарты
  •     Жесткие диски
  •     Интерфейсные платы и устройства
  •     Кабели, разъемы
  •     Корпуса
  •     Материнские платы
  •     Оптические приводы
  •     Память оперативная
  •     Платформы для ПК
  •     Процессоры
  •     Серверные комплектующие
  •     Устройства ввода информации
  •     Устройства охлаждения
  •     Флеш-память
  •     Аксессуары для БТ
  •     Встраиваемая техника
  •     Климатическая техника
  •     Красота и здоровье
  •     Крупная бытовая техника
  •     Кухонная техника
  •     Мелкая бытовая техника
  •     Мойки и смесители
  •     Телевизоры
Вендоры
  • ACER
  • Acronis
  • ADATA
  • AIC
  • AIWA
  • AlterOS
  • Amazon Web Services
  • AMD
  • APC by Schneider Electric
  • Apple
  • Aquarius
  • Aruba a Hewlett Packard Enterprise Company
  • ASKO
  • ASRock
  • Astra Linux
  • ASUS
  • ASUSTOR
  • ATEN
  • Atlona Inc.
  • AudioCodes
  • Aurus
  • Avago Storage by LSI™
  • Avaya
  • Avigilon
  • BAUM
  • Beko
  • BenQ
  • Bixolon
  • BOSCH
  • C2G
  • Cablofil
  • Cambium
  • Candy
  • Canon
  • Check Point
  • Chief
  • Ciena
  • CINEMOOD
  • Cisco
  • Citrix Systems
  • CommScope NETCONNECT
  • Contex
  • Cooler Master
  • Corsair
  • COUGAR
  • Crown Micro
  • Crucial
  • CyberPower
  • DAEWOO Electronics
  • Dahua
  • Defender
  • Dell Technologies
  • Delphix
  • Dune HD
  • Durabook
  • Eaton
  • ELECTROLUX
  • Elica
  • Elo
  • Ensto
  • Epson
  • ESMI
  • Estap
  • EvoPlay
  • EXTREME
  • Fanvil
  • Foxconn
  • Foxline
  • FRANKE
  • FSP
  • Fujitsu
  • Fujitsu Документ-сканеры
  • Fusion
  • GAL
  • Genius
  • Gera
  • GIGABYTE
  • GN ReSound
  • GoldStar
  • GORENJE
  • Granula
  • GRAUDE
  • GREENCONNECT Russia
  • GUTREND
  • H3C
  • HANSA
  • Hewlett Packard Enterprise
  • Hikvision
  • HIPER
  • Hitachi Vantara
  • Hotpoint
  • HoverBOT
  • HP Inc.
  • Huion
  • IBM
  • iconBIT
  • IEK
  • Indesit
  • Infinidat
  • Infortrend
  • Inspur
  • Intel
  • ITK
  • IVA Technologies
  • Jabra
  • Jetair
  • Juniper
  • JUPITER
  • Keenetic
  • Kern
  • Kingston Technology
  • Knürr
  • Körting
  • Kraftmark
  • Kramer
  • Krups
  • Kuppersberg
  • Legamaster
  • Legrand
  • Lenovo
  • Lexmark
  • LG Electronics
  • Liebert
  • Liebherr
  • Lite-On
  • Logitech
  • LONTE Technology
  • Macroscop
  • MAUNFELD
  • Mellanox
  • Mercusys
  • Microchip
  • Microsoft
  • Middle Atlantic
  • Minkels
  • MobileIron
  • Mobilis
  • MobiSystems
  • Moulinex
  • MSI
  • Nakivo
  • NEC
  • NEFF
  • NetApp
  • Nokia
  • Nutanix
  • Nvidia
  • OCS Cloud
  • ONKRON
  • ORION
  • OSTEC
  • OtterBox
  • P4NET
  • PALIT
  • Panasonic
  • Panasonic Toughbook и Toughpad
  • Panduit
  • Pantum
  • Parallels
  • Pelco
  • Philips
  • Phoenix Contact
  • Planet
  • PNY Technologies
  • Point Mobile
  • Poly
  • Positive Technologies
  • Power Cube
  • Powercom
  • POWERMAN
  • Pradeo
  • Projecta
  • Pure Storage
  • QCT
  • QNAP
  • QTECH
  • Quantum
  • Quest Software
  • RAD
  • Razer
  • RCNTEC
  • Rexroth
  • Ricoh
  • Rikor
  • Rowenta
  • RuSIEM
  • Samsung
  • Schaub Lorenz
  • Schneider Electric
  • ScreenMedia
  • Seagate
  • SEC Consult
  • Sennheiser
  • Sharp
  • Siemens
  • SmartOptics
  • Smeg
  • Sony
  • Spectralink
  • Steema Software
  • STIEBEL ELTRON
  • STM Electronics
  • Stratodesk
  • SuperMicro
  • Supra
  • SUSE
  • Sven
  • TEFAL
  • TESY
  • TFortis
  • Thermaltake
  • Toshiba
  • TP-Link
  • Transcend
  • Trend Micro
  • Tripleplay
  • Tripp Lite
  • Uniflair
  • Unify
  • Uniview
  • Vaddio
  • Veeam
  • Vention
  • Veritas
  • Vertiv
  • Vestfrost
  • Villeroy & Boch
  • Vinteo
  • Violin Systems
  • VMware
  • Wacom
  • Weissgauff
  • Western Digital (WD)
  • Whirlpool
  • Wibtek
  • Xerox
  • Xorcom Ltd.
  • YADRO
  • Zebra Technologies
  • ZELMER
  • ZIS
  • ZoomCharts
  • ZTE
  • Zyxel Networks
  • Гарант
  • Гелеос
  • Катюша Ай Ти
  • Код Безопасности
  • Росплатформа
  • Ростелеком-Solar

PT Application Inspector


PT Application Inspector — решение для выявления уязвимостей в исходном коде или готовом приложении. путем комбинации статических (SAST), динамических (DAST) и инфраструктурных (IAST) методов анализа. По итогам анализа PT Application Inspector не только выдает данные о номере строки и типе уязвимости, но и генерирует эксплойты — безопасные, но эффективные тестовые запросы, которые помогают подтвердить или опровергнуть наличие уязвимости. Благодаря модулю динамического анализа эти запросы запускаются на любом тестовом стенде, в том числе в автоматическом режиме, что радикально сокращает трудозатраты экспертов.

Возможности

Защита приложений любого масштаба. PT Application Inspector обнаруживает все основные типы уязвимостей веб-приложений (SQLi, XSS, XXE и т. п.). Вы можете использовать его для защиты любых приложений — от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства.

Автоматическая проверка уязвимостей. PT Application Inspector автоматически генерирует эксплойты — максимально безопасные тестовые запросы для проверки найденных уязвимостей. Эксплойты помогают подтвердить наличие уязвимости, поставить задачу для исправления кода и проконтролировать результат.

Сокращение трудозатрат. За счет комбинации статических, динамических и интерактивных методов проверки кода (SAST, DAST и IAST), PT Application Inspector находит только реальные уязвимости. Это помогает разработчикам сконцентрироваться на важных проблемах и снижает затраты экспертов на ручную проверку результатов.

Минимизация рисков и возможного ущерба. Выявление и устранение уязвимостей на всех этапах разработки сокращает вероятность ошибок в готовом ПО и стоимость их исправления. Это снижает риски и величину возможного ущерба, повышает лояльность пользователей.

Поддержка SSDL. Интеграция специальной версии PT Application Inspector SSDL Edition в цикл разработки позволяет сократить расходы и повысить эффективность безопасной разработки и тестирования.

Соответствие требованиям регулирующих организаций. Банк России, ФСТЭК и PCI Council требуют выявления уязвимостей согласно своим стандартам. PT AI помогает выполнять РС БР ИББС-2.6-2014, приказы ФСТЭК и требования PA DSS и PCI DSS, что особенно актуально при сертификации.





Преимущества

Простота использования. PT Application Inspector не требует погружения в исходный код и процесс его разработки. Он позволяет получать понятные результаты и визуализацию уязвимостей без дополнительных настроек.

Широкий охват и глубина анализа. PT Application Inspector имеет встроенную базу уязвимостей ПО и сторонних библиотек. А наличие механизмов проверки конфигурации позволяют убедиться, что веб-сервер настроен безопасно.

Непрерывная защита. Результаты анализа PT Application Inspector автоматически выгружаются в межсетевой экран уровня веб-приложений PT Application Firewall для блокировки обнаруженных уязвимостей. Механизм называется virtual patching и сокращает риски, пока идет исправление кода.

 



Чтобы купить продукты Positive Technologies, заказать демонстрационную версию или проведение пилотных испытаний, обращайтесь, пожалуйста, в офис OCS в вашем регионе или на e-mail pt@ocs.ru.

Вы также можете воспользоваться формой для отправки запроса – наши специалисты свяжутся с вами в ближайшее время.