Инструмент для выявления уязвимостей и тестирования безопасности приложений от компании Positive Technologies
Запись в Реестре ПО Минцифры №1253 от 06.09.2016
Positive Technologies Application Inspector
Альтернативные названия: PT AI
Класс(ы) ПО: 04.05 - Средства анализа исходного кода на закладки и уязвимости
Код(ы) продукции: 58.29.14 Средства разработки инструментальные и программное обеспечение языков программирования на электронном носителе
Правообладатель: АО “ПОЗИТИВ ТЕКНОЛОДЖИЗ” (ИНН 7718668887)
Сертификат ФСТЭК №4000 от 03.09.2018 (до 03.09.2028), техподдержка до 01.06.2029
Программное изделие «Анализатор защищенности исходного кода приложений Positive Technologies Application Inspector»
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «Позитив Текнолоджиз»
PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости и недокументированные возможности (например, закладки, оставленные в исходном коде), а разработчикам — сделать безопасность частью процесса разработки и тем самым повысить эффективность устранения уязвимостей на ранних этапах.
Ключевая особенность PT Application Inspector — точность результатов сканирования. Продукт сочетает четыре технологии: статический (SAST) с уникальной технологией абстрактной интерпретации, интерактивный (IAST), анализ сторонних компонентов (SCA), а также динамический анализ (DAST).
Возможности PT Application Inspector:
- Удобная совместная работа
- Позволяет командам ИБ и разработки эффективно взаимодействовать и проверять сколько угодно проектов без ограничений по количеству строк кода.
- Автоматическое подтверждение уязвимостей
- Делает ручную проверку простой и быстрой. Генерирует тестовые запросы-эксплойты, которые помогают проверить, возможна ли эксплуатация выявленной уязвимости.
- Эффективное встраивание в процессы создания приложения
- Поддерживает современные методологии разработки, интегрируется с Jenkins, TeamCity, GitLab CI/CD, Microsoft Azure.
Обзоры