Инструмент для динамического анализа защищенности приложений PT BlackBox от Positive Technologies успешно прошел тестирование на совместимость с GitFlic — платформой для работы с исходным кодом. Интеграция решений позволит DevOps- и DevSecOps-специалистам эффективно выстроить процессы безопасной разработки и оперативно получать результаты сканирования ПО в режиме единого окна.
Эксперты компании «РеСолют» (входит в «Группу Астра») и разработчика комплексных решений для обеспечения кибербезопасности Positive Technologies завершили серию испытаний совместимости анализатора кода PT BlackBox и платформы для работы с исходным кодом GitFlic. Результаты тестов продемонстрировали полную работоспособность и стабильность программного стека.
PT BlackBox обнаруживает уязвимости и ошибки окружения во время работы приложений: в процессе сканирования он моделирует поведение атакующего, который не знает, как устроен сам код. Если использовать этот инструмент в комбинации со статическим анализатором PT Application Inspector, который тоже интегрирован с GitFlic, можно получить наиболее полное представление о слабых местах продукта. Отчеты по результатам любого типа проверки софта на безопасность доступны пользователям в интерфейсе платформы GitFlic.
Иван Соломатин, Руководитель развития бизнеса защиты приложений Positive Technologies:
«Более 400 команд разработки уже используют PT BlackBox для повышения качества своего кода. Его совместимость с GitFlic позволяет еще большему числу DevSecOps-специалистов выявлять уязвимости ПО, которыми могут воспользоваться хакеры в реальной жизни. Эти риски важно учитывать еще на этапе создания продукта, поскольку веб-приложения до сих пор остаются одной из самых распространенных (44%) точек входа злоумышленников в инфраструктуру компаний».
Максим Козлов, Технический директор ООО «РеСолют»:
«Интеграция GitFlic с решением нашего технологического партнера Positive Technologies позволяет разрабатывать надежное, высококачественное и безопасное программное обеспечение, соответствующее мировым стандартам. Мы уверены, что клиенты оценят практическую ценность совместимости GitFlic с PT BlackBox».
Источник: www.ptsecurity.com _Мета слова: _