PT Application Inspector — анализатор защищенности приложений.
PT Application Inspector выявляет уязвимости в приложениях с использованием статического (SAST), динамического (DAST) и интерактивного (IAST) методов анализа, а также проверяет конфигурационные файлы и анализирует сторонние компоненты. Комбинация всех этих подходов позволяет добиться синергетического эффекта и высокого качества результатов.
PT Application Inspector:
· Позволяет уменьшить число ложных срабатываний и сократить трудозатраты на разбор результатов за счет сочетания технологий SAST, DAST и IAST.· Автоматически генерирует эксплойты — безопасные тестовые HTTP-запросы для проверки найденной уязвимости на развернутом приложении.
· Продукт можно внедрить на разных этапах разработки приложения и за счет этого сократить вероятность ошибок в готовом ПО, а также снизить стоимость их исправления.
· Позволяет разработчикам обнаруживать проблемы безопасности на ранних этапах и устранять их до попадания в сборочный конвейер благодаря плагинам для IDE.
· Поддерживает процессы SSDL. Для гибкой интеграции в CI/CD-системы есть специальные плагины, упрощающие процесс внедрения продукта в готовые сборочные конвейеры.
· Помогает выполнять РС БР ИББС-2.6-2014, приказы ФСТЭК и требования PA-DSS и PCI DSS, что особенно актуально при сертификации.
