+7 351 734-95-00
Заказать звонок
ГлавнаяПродуктыЗащита от вредоносного кодаАнтивирусыPT BlackBox

PT BlackBox

Анализатор защищенности веб-приложений, способный выявлять уязвимости без доступа к исходному коду.

Разработчик продукта

Сложно найти компанию, которая не использовала бы сайт для продвижения своих товаров или услуг, взаимодействия с клиентами и партнерами. Распространенность и общедоступность делает веб-приложения привлекательной целью для хакеров, ведь их взлом позволяет проникнуть во внутреннюю сеть организации. PT BlackBox имитирует действия злоумышленника, который пытается удаленно скомпрометировать веб-приложение или сервис. Продукт не только выявляет сторонние компоненты с известными уязвимостями, но и комбинирует разные методы анализа, чтобы находить проблемы, специфичные для конкретного приложения. Это делает PT BlackBox незаменимым инструментом как для самостоятельного применения, так и в качестве DAST-анализатора, встраиваемого в конвейер непрерывной сборки и доставки (CI/CD) приложений.

PT BlackBox поможет:

  • проанализировать защищенность вашего веб-приложения так, как это делают реальные злоумышленники;
  • подготовить приложение к проведению тестирования на проникновение, оставив пентестерам только те уязвимости, которые невозможно выявить в автоматическом режиме.

Преимущества

  1. Методы анализа, разработанные при тесном взаимодействии с ведущими экспертами PT ESC, позволяют выявлять десятки классов уязвимостей (связанные с SQL Injection, XML External Entity, Remote Code Execution, Cross-Site Scripting и другие.
  2. Анализ конфигурации сервера, на котором развернуто веб-приложение, позволяет выдать рекомендации по устранению проблем без необходимости вмешиваться в программный код.
  3. При встраивании в конвейер CI/CD продукт позволяет прервать сборку, если обнаружено превышение порогового значения интегрального показателя степени уязвимости приложения.
  4. Позволяет выявлять факты раскрытия чувствительной информации, такой как адреса электронной почты, параметры окружения, структура файловой системы и т. п.
  5. Проверка приложения на предмет использования сторонних компонентов, содержащих известные уязвимости, позволяет вовремя обновить версии библиотек до более современных и безопасных.
  6. Тонкая настройка сканирования и авторизации дает учесть специфику приложения, при этом анализ проходит в автоматическом режиме.


Уникальные технологии и фичи

Оптимизация использования ресурсов

Определяет повторяющиеся шаблонные страницы и не тратит время на их сканирование.

Эффективное выявление уязвимостей нулевого дня

Использует комбинацию сигнатурного и эвристического анализа для выявления неизвестных уязвимостей.

Мы в цифрах

с 2001
года
На рынке информационной безопасности
с 2005
года
Лицензиат ФСТЭК России и ФСБ России
1 000+
проектов
По РФ и ближнему зарубежью
100+
вендоров
С широким спектром продуктов ИБ
Подробнее о компании
Адрес
454080, г. Челябинск,
ул. Энтузиастов, 2, левое крыло
Звоните
+7 (351) 734‒95‒00
Пишите в любое время
info@it-enigma.ru

Мы перезвоним Вам в течении нескольких минут

Просто введите свой номер телефона
и напишите интересующий Вас вопрос

Напишите нам

Просто введите свой номер телефона
и напишите интересующий Вас вопрос