PT BlackBox

PT BlackBox — инструмент динамического анализа защищенности приложений, который позволяет найти и устранить уязвимости на ранней стадии жизненного цикла ПО, поддерживая процесс безопасной разработки. Работает методом черного ящика.

Веб-приложения по-прежнему остаются популярной целью для злоумышленников. В 98% случаев они могут проводить атаки на пользователей, в 91% случаев — завладеть важными данными веб-приложений, в 84% — получить несанкционированный доступ к веб-ресурсу

Ключевые возможности PT BlackBox

• Экономит ресурсы на сканирование. Определяет шаблонные повторяющиеся страницы и не тратит на них время;
  
• Находит то, что скрыто. Использует комбинацию сигнатурного и эвристического анализа. Непрерывно обновляет данные об уязвимостях;
• Тонкая настройка сканирования и авторизации позволяет пользователю задавать параметры для анализа и добавлять профили сканирования;
  
• Тонкая настройка сканирования и авторизации позволяет пользователю задавать параметры для анализа и добавлять профили сканирования.
  

Обзор решения

PT BlackBox ― это сканер безопасности приложений, работающий методом черного ящика. Дает рекомендации по устранению проблем. Упрощает работу специалистов R&D.

Ядро PT BlackBox ― технология, которая позволяет использовать данные других продуктов Positive Technologies. База знаний основана на результатах исследований и опыте экспертов, создавалась более пяти лет и продолжает развиваться.

Сравнение PT BlackBox

	PT BlackBox Scanner свободный доступ	PT BlackBox Scanner доступ с регистрацией	PT BlackBox On–Premise
Авторизация в продукте	-	+	+
Настройка цели сканирования	-	+	+
Быстрое (micro) сканирование	+	+	+
Полное (optimal) сканирование	-	+	+
Свой профиль сканирования (настройка сканирования)	-	-	+
Авторизация под разные цели	-	-	+
Сценарии CI/CD для запуска сканирования	-	+	+
Параллельное сканирование нескольких целей	-	-	+