Positive Technologies представила новую версию системы анализа защищённости кода приложений — PT Application Inspector 4.0

 

Компания Positive Technologies сообщила о выпуске новой версии комплексного решения PT Application Inspector 4.0, предназначенного для выявления уязвимостей и ошибок в приложениях.

Особенностью комплекса PT Application Inspector является гибридный подход, сочетающий преимущества статического (Static application security testing, SAST), динамического (Dynamic application security testing, DAST) и интерактивного (Interactive application security testing, IAST) анализа, а также использующий базу знаний уязвимостей, накопленную экспертами Positive Technologies. Система работает со множеством платформ и языков, включая PHP, Java, .NET, SAP ABAP, HTML/JavaScript и SQL, а также со всеми типами уязвимостей приложений, включая SQLi, XXS и XXE. Решение выявляет уязвимости как в исходном коде, так и в работающем ПО, позволяет устранить их на ранней стадии, поддерживает процесс безопасной разработки DevSecOps.

Среди главных изменений PT Application Inspector 4.0 — поддержка операционных систем Linux, Docker-контейнеров и языка TypeScript (входит в десятку самых популярных языков программирования в мире). Также продукт дополнился веб-интерфейсом, поддержкой стандарта SAML 2.0 (Security Assertion Markup Language, открытый стандарт обмена данными аутентификации, основанный на языке XML) и технологии единого входа SSO (Single Sign-On).

По данным Positive Technologies, более трети (36 %) российских софтверных компаний уже включили меры по обеспечению безопасности в цикл разработки ПО и наработали определенную практику. В то же время отечественным разработчикам не хватает информации о практических кейсах внедрений (35 %), процессах (22 %), инструментах (20%), формальных методиках и архитектуре DevSecOps (18 %). Поэтому большинство улучшений в PT Application Inspector 4.0 были направлены на то, чтобы сделать работу по анализу защищённости кода понятной и удобной — как для специалистов по ИБ, так и для разработчиков.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1063525

Комментарии

Система Orphus