Система анализа защищенности кода приложений PT Application Inspector и сканер для динамического тестирования веб-ресурсов PT BlackBox первыми среди решений своего класса интегрированы с Платформой Сфера.
Число атак на веб-ресурсы растет: по итогам 2023 года объем таких ИБ-инцидентов в банковской отрасли увеличился на 14% (до 43%), в телекоме — на 8% (до 30%), в транспортной сфере — на 7% (до 50%). Атаки злоумышленников приводили к компрометации конфиденциальных данных, нарушению работы систем и взлому сайтов. В этих условиях внедрение принципов и инструментов безопасной разработки в цикл создания веб-приложений становится необходимым шагом для развития надежных и эффективных ИТ-продуктов.
В рамках сотрудничества была реализована интеграция между решениями Рositive Technologies — PT Application Inspector и PT BlackBox — и конвейером разработки от Платформы Сфера. Благодаря этому пользователи смогут обнаруживать и устранять уязвимости на ранних этапах жизненного цикла веб-приложения, а также экономить ресурсы разработки: быстрее и эффективнее избавляться от недостатков безопасности кода на начальном этапе, чем устранять проблемы в готовом продукте.
Иван Соломатин, Руководитель развития бизнеса защиты приложений в Positive Technologies:
«Результаты внешних пентестов наших экспертов показывают, что чаще всего злоумышленники используют уязвимости именно веб-приложений, чтобы проникнуть во внутреннюю корпоративную сеть. Более того, в 2024 году мы прогнозируем рост числа атак на веб-ресурсы организаций, в особенности это коснется компаний, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах».
Евгений Калашников, CPO стрима «Инженерные инструменты» Платформы Сфера:
«Результаты исследования Russia DevOps Report 2023 подтверждают растущую популярность инструментов безопасной разработки. Именно поэтому для нас важно расширять возможности Сферы в части обеспечения информационной безопасности, и решения Positive Technologies, лидера отрасли, наилучшим образом помогают нам этого добиться. Партнерство доказывает, что крупные компании могут объединять усилия, чтобы предлагать российскому рынку решения, способные обеспечить максимальную защиту процессов разработки».
_Источник: www.ptsecurity.com _Мета слова: _