PT BlackBox

PT BlackBox – продукт, который позволяет анализировать защищенность приложений, выявлять и устранять уязвимости в них на ранней стадии разработки.

Чтобы выявить уязвимости, PT BlackBox использует метод черного ящика при сканировании приложений – имитирует поведение злоумышленника, у которого нет знаний о внутреннем устройстве приложения. Это позволяет оценивать защищенность веб-приложения без использования каких-либо исходных данных, кроме адреса веб-цели. Такой динамический анализ помогает своевременно находить уязвимости приложений и предотвращать реализацию угроз безопасности, которые могут негативно сказаться на деятельности компании.

Преимущества:

Экономит ресурсы

• Определяет повторяющиеся шаблонные страницы и не тратит время пользователя на сканирование каждой из них по отдельности.

Обнаруживает скрытые веб-страницы

• Комбинация сигнатурного и эвристического анализа позволяет находить тестовые или административные разделы.

Интегрируется в жизненный цикл программного обеспечения

• Позволяет эффективно обнаруживать и исправлять уязвимости на ранней стадии разработки программного обеспечения.

Настраивается индивидуально под требования заказчика

• Дает возможность самостоятельно задавать параметры сканирования.

Ключевые возможности PT BlackBox:

• Хранение истории сканирования.
• Возможность поделиться результатами сканирования на определенное время. Пользователь может отправить ссылку на результаты сканирования как в процессе сканирования, так и после его завершения.
• Одновременное сканирование нескольких приложений (в зависимости от вида лицензии).
• Сканирование целей, для доступа к которым необходима авторизация.
• Возможность встроить PT BlackBox в процесс непрерывной интеграции и развертывания (CI/CD) с авторизацией по токену. Используя специальные скрипты, пользователь сканера может встроить проверку своего приложения в процесс его сборки.