После ухода зарубежных вендоров с российского рынка, отечественные компании могли использовать для защиты приложений с помощью динамического анализа только open source-решения, говорится в сообщении разработчика. On-premise-сканер PT BlackBox встраивается в процессы непрерывной интеграции и непрерывной доставки, позволяет вести эвристический и сигнатурный поиск уязвимостей. ПО в формате on-premise разворачивается клиентом на собственном серверном оборудовании.
В среднем на один сайт приходится 15 уязвимостей, две из которых — высокой степени риска, оценивают в Positive Technologies. Уязвимости в приложениях (а именно ошибки в коде или проблемы рабочего окружения уже развернутой программы) создают риски проникновения злоумышленников во внутреннюю инфраструктуру, кражи конфиденциальных данных или атак на пользователей сервисов. Для снижения этих рисков российские компании ранее использовали иностранные DAST-продукты. Заменить их позволит продукт от российского вендора.
«По результатам наших тестов, DAST-решения лучше выявляют уязвимости, связанные с недостатками конфигурации защитных механизмов, ошибками идентификации и аутентификации, а также с устаревшими версиями используемого ПО (все угрозы входят в OWASP Top 10). Уязвимости этих классов обнаруживаются за счет работы сканера с уже развернутым приложением», — пояснил руководитель группы обеспечения качества PT BlackBox Олег Халаджиев.
В конце марта Positive Technologies сообщила о резком росте числа обращений за сервисами защиты. По продуктам самое большое количество запросов приходилось на оперативную поставку межсетевого экрана уровня приложений PT Application Firewall. Второй по частоте запросов была PT Network Attack Discovery — система анализа трафика, позволяющая выявлять хакерскую активность прямо в трафике. Третьим по популярности являлся MaxPatrol SIEM, выявляющий киберинциденты в режиме реального времени.