PT BlackBox:
Находит слабые места не только в самом приложении, но и в его эксплуатационной среде, определяет вектор атаки злоумышленника.
Нативно встраивается в конвейер DevSecOps
Ядро PT BlackBox ― технология, которая позволяет использовать данные других продуктов Positive Technologies. База знаний основывается на результатах исследований и опыте экспертов в кибербезопасности, создавалась более пяти лет и продолжает развиваться.
Экономит ресурсы на сканирование. Определяет шаблонные повторяющиеся страницы и не тратит на них время.
Находит то, что скрыто. Использует комбинацию сигнатурного и эвристического анализа. Непрерывно обновляет данные об уязвимостях.
Встраивается в процесс разработки и релизный цикл. Позволяет эффективно обнаруживать и исправлять уязвимости.
Тонкая настройка сканирования и авторизации позволяет пользователю задавать параметры анализа, добавлять профили сканирования.
Программа
Кому и зачем нужен динамический анализ безопасности приложения (DAST)?

Денис Кораблев
Как устроен PT BlackBox. История развития технологии и демонстрация продукта

Евгений Рыжов

Олег Халаджиев
Партнеры Positive Technologies о продуктах класса DAST: мнение, кейсы, перспективы

Денис Кораблев

Алексей Антонов
