PT Application Inspector

Positive Technologies Application Inspector - механизм сканирования, который полностью проверяет ПО и находит в нем уязвимости, игнорируя ошибки исходного кода. В отличие от других анализаторов исходного кода, эта система способна проводить проверку приложений, написанных на разных языках программирования.

Как работает PT Application Inspector
В системе PT Application Inspector реализован уникальный гибридный подход, сочетающий преимущества статического, динамического и интерактивного анализа, а также использующий огромную базу знаний уязвимостей, накопленную экспертами Positive Technologies.

Positive Technologies Application Inspector схема работы
Для проведения глубокого анализа нужен только исходный код, и проверять его можно по частям. Это позволяет использовать PT Application Inspector как в ходе разработки, так и для приложений, находящихся в эксплуатации.
Уникальная технология динамического анализа комбинирует символьные вычисления и интерактивную трассировку части приложения в виртуальной «песочнице», что дает возможность обрабатывать динамические зависимости, раскрывать функции и классы, специфичные для библиотек и фреймворков, и строить поток данных, влияющий на бизнес-логику приложения.
Модуль абстрактной интерпретации генерирует эксплойты, т. е. специальные запросы, которые позволяют моментально проверять уязвимости, подготавливать юнит-тесты для разработчиков, а в случае использования PT Application Firewall — блокировать атаки даже без исправления кода приложения. Такой подход помогает значительно снизить затраты на программы обеспечения безопасности приложений любых масштабов — от корпоративного сайта до облачных сервисов и систем электронного правительства.

Ключевые преимущества PT Application Inspector:

  • Минимум ложных срабатываний
  • Безопасность кода еще при разработке
  • Эксплойты работают на защиту, а не на хакеров
  • Крупнейшая база уязвимостей и стандартов безопасности
  • Общий инструмент для ИБ-специалистов и программистов
  • Простота и безопасность тестирования
  • Поддержка SSDL

Подробнее о продукте Positive Technologies Application Inspector