PT Application Inspector

Инструмент для выявления уязвимостей и тестирования безопасности приложений от компании Positive Technologies

📗 Брошюра 🌐 Сайт

Запись в Реестре ПО Минцифры №1253 от 06.09.2016

Positive Technologies Application Inspector

Альтернативные названия: PT AI

Класс(ы) ПО: 04.05 - Средства анализа исходного кода на закладки и уязвимости

Код(ы) продукции: 58.29.14 Средства разработки инструментальные и программное обеспечение языков программирования на электронном носителе

Правообладатель: АО “ПОЗИТИВ ТЕКНОЛОДЖИЗ” (ИНН 7718668887)

Сертификат ФСТЭК №4000 от 03.09.2018 (до 03.09.2028), техподдержка до 01.06.2029

Программное изделие «Анализатор защищенности исходного кода приложений Positive Technologies Application Inspector»

Соответствует требованиям документов: Требования доверия(4), ТУ

Схема сертификации: серия, испытательная лаборатория: АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «Позитив Текнолоджиз»

---

PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости и недокументированные возможности (например, закладки, оставленные в исходном коде), а разработчикам — сделать безопасность частью процесса разработки и тем самым повысить эффективность устранения уязвимостей на ранних этапах.

Ключевая особенность PT Application Inspector — точность результатов сканирования. Продукт сочетает четыре технологии: статический (SAST) с уникальной технологией абстрактной интерпретации, интерактивный (IAST), анализ сторонних компонентов (SCA), а также динамический анализ (DAST).

Возможности PT Application Inspector:

• Удобная совместная работа
  • Позволяет командам ИБ и разработки эффективно взаимодействовать и проверять сколько угодно проектов без ограничений по количеству строк кода.
• Автоматическое подтверждение уязвимостей
  • Делает ручную проверку простой и быстрой. Генерирует тестовые запросы-эксплойты, которые помогают проверить, возможна ли эксплуатация выявленной уязвимости.
• Эффективное встраивание в процессы создания приложения
  • Поддерживает современные методологии разработки, интегрируется с Jenkins, TeamCity, GitLab CI/CD, Microsoft Azure.

Обзоры

• 01.08.2022 Обзор PT Application Inspector 4.0, инструмента для поиска уязвимостей в софте