PT Application Inspector 4.0
как выйти на уровень безопасной разработки
Приглашаем
- инженеров DevOps и DevSecOps
- разработчиков
- тимлидов отдела разработки
- внутренних аудиторов безопасности кода
мы подсчитали
Уязвимости — это деньги. Устранять последствия после выхода в продакшен — дорого. Дешевле и проще анализировать код на стадии разработки.
для создания и развития безопасной разработки нужен инструмент
PT Application Inspector
Комбинирует четыре технологии анализа: SAST, DAST, IAST и SCA
Высокое качество анализа: больше true positive и меньше false positive
Генерирует тестовые эксплойты. Учитывает грамматику, фаззинг в среде выполнения
Эффективно встраивается в процессы компании: интеграции с Jenkins, TeamCity, GitLab CI, Azure
База знаний содержит результаты пентестов и данные об актуальных уязвимостях
Включает в работу всю команду в неограниченном количестве проектов
Что нового
Кроссплатформенность и веб-интерфейс: применение в любой инфраструктуре без дополнительных затрат
Работа в Docker-контейнерах ― возможность реализовывать инфраструктуру как сервис
Поддержка открытых стандартов SSO в версии Enterprise ― однократная удобная авторизация в системе
Интеграция с IDE в JetBrains, Visual Studio Code
Поддержка TypeScript
программа
Как посчитать выгоду DevSecOps для компании. Как подружить ИБ и разработку
PT Application Inspector 4.0: ключевые возможности и новые фичи. Интеграция с системами, архитектура, встраивание в текущие процессы
Методы анализа: структура и специфика. Абстрактная интерпретация как способ повысить качество анализа
