PT Application Inspector 4.0
как выйти на уровень безопасной разработки
Приглашаем
- инженеров DevOps и DevSecOps
- разработчиков
- тимлидов отдела разработки
- внутренних аудиторов безопасности кода
мы подсчитали
Уязвимости — это деньги. Устранять последствия после выхода в продакшен — дорого. Дешевле и проще анализировать код на стадии разработки.
для создания и развития безопасной разработки нужен инструмент
PT Application Inspector
Комбинирует четыре технологии анализа: SAST, DAST, IAST и SCA
Высокое качество анализа: больше true positive и меньше false positive
Генерирует тестовые эксплойты. Учитывает грамматику, фаззинг в среде выполнения
Эффективно встраивается в процессы компании: интеграции с Jenkins, TeamCity, GitLab CI, Azure
База знаний содержит результаты пентестов и данные об актуальных уязвимостях
Включает в работу всю команду в неограниченном количестве проектов
Что нового
Кроссплатформенность и веб-интерфейс: применение в любой инфраструктуре без дополнительных затрат
Работа в Docker-контейнерах ― возможность реализовывать инфраструктуру как сервис
Поддержка открытых стандартов SSO в версии Enterprise ― однократная удобная авторизация в системе
Интеграция с IDE в JetBrains, Visual Studio Code
Поддержка TypeScript