PT Application Inspector 4.0
как выйти на уровень безопасной разработки

{ онлайн-митап 7 апреля в 14:00 }

Приглашаем

  • инженеров DevOps и DevSecOps
  • разработчиков
  • тимлидов отдела разработки
  • внутренних аудиторов безопасности кода

мы подсчитали

82% всех уязвимостей инфраструктуры содержатся в коде приложений
каждая пятая уязвимость грозит серьезными последствиями для компаний

Уязвимости — это деньги. Устранять последствия после выхода в продакшен — дорого. Дешевле и проще анализировать код на стадии разработки.

для создания и развития безопасной разработки нужен инструмент

PT Application Inspector

Комбинирует четыре технологии анализа: SAST, DAST, IAST и SCA

Высокое качество анализа: больше true positive и меньше false positive

Генерирует тестовые эксплойты. Учитывает грамматику, фаззинг в среде выполнения

Эффективно встраивается в процессы компании: интеграции с Jenkins, TeamCity, GitLab CI, Azure

База знаний содержит результаты пентестов и данные об актуальных уязвимостях

Включает в работу всю команду в неограниченном количестве проектов

Что нового

Кроссплатформенность и веб-интерфейс: применение в любой инфраструктуре без дополнительных затрат

Работа в Docker-контейнерах ― возможность реализовывать инфраструктуру как сервис

Поддержка открытых стандартов SSO в версии Enterprise ― однократная удобная авторизация в системе

Интеграция с IDE в JetBrains, Visual Studio Code

Поддержка TypeScript

программа

Как посчитать выгоду DevSecOps для компании. Как подружить ИБ и разработку

Алексей Жуков, руководитель направления по развитию продуктов для DevSecOps

PT Application Inspector 4.0: ключевые возможности и новые фичи. Интеграция с системами, архитектура, встраивание в текущие процессы

Антон Володченко, менеджер продукта PT Application Inspector

Методы анализа: структура и специфика. Абстрактная интерпретация как способ повысить качество анализа

Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода