img
img23 августа 2022 в 15:39

Positive Technologies представила первый в РФ сканер уязвимостей для динамического анализа

Positive Technologies сообщила о выходе на рынок динамического анализа (DAST). Компания первой в России выпустила on-premise-сканер BlackBox, ориентированный на поиск уязвимостей методом «черного ящика».

Positive Technologies сообщила о выходе на рынок динамического анализа (DAST). Компания первой в России выпустила on-premise-сканер BlackBox, ориентированный на поиск уязвимостей методом «черного ящика».

После ухода зарубежных вендоров с российского рынка, отечественные компании могли использовать для защиты приложений с помощью динамического анализа только open source-решения, говорится в сообщении разработчика. On-premise-сканер PT BlackBox встраивается в процессы непрерывной интеграции и непрерывной доставки, позволяет вести эвристический и сигнатурный поиск уязвимостей. ПО в формате on-premise разворачивается клиентом на собственном серверном оборудовании.

В среднем на один сайт приходится 15 уязвимостей, две из которых — высокой степени риска, оценивают в Positive Technologies. Уязвимости в приложениях (а именно ошибки в коде или проблемы рабочего окружения уже развернутой программы) создают риски проникновения злоумышленников во внутреннюю инфраструктуру, кражи конфиденциальных данных или атак на пользователей сервисов. Для снижения этих рисков российские компании ранее использовали иностранные DAST-продукты. Заменить их позволит продукт от российского вендора.

«По результатам наших тестов, DAST-решения лучше выявляют уязвимости, связанные с недостатками конфигурации защитных механизмов, ошибками идентификации и аутентификации, а также с устаревшими версиями используемого ПО (все угрозы входят в OWASP Top 10). Уязвимости этих классов обнаруживаются за счет работы сканера с уже развернутым приложением», — пояснил руководитель группы обеспечения качества PT BlackBox Олег Халаджиев.

В конце марта Positive Technologies сообщила о резком росте числа обращений за сервисами защиты. По продуктам самое большое количество запросов приходилось на оперативную поставку межсетевого экрана уровня приложений PT Application Firewall. Второй по частоте запросов была PT Network Attack Discovery — система анализа трафика, позволяющая выявлять хакерскую активность прямо в трафике. Третьим по популярности являлся MaxPatrol SIEM, выявляющий киберинциденты в режиме реального времени. 

Читайте также

Похожие материалы

«Гонец» разработал сверхмалый спутниковый модем для БПЛА

06.03.2025

Провайдер «Дом.ру» ввел доплату за большой объем трафика

05.03.2026

У информсистемы «ЭРА-ГЛОНАСС» появится база долговременного хранения данных за 154 млн рублей

28.10.2024

Оператор электронного правительства Ленобласти импортозамещает систему виртуализации

31.07.2025

Телеком США столкнулся с массовыми кражами оборудования: какова ситуация в России?

25.08.2025

Популярные статьи

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий

Выбор редакции