PT BlackBox

PT BlackBox — сканер приложений, который ищет уязвимости и риски, связанные с безопасностью, и помогает защитить приложения от действий злоумышленников. PT BlackBox сканирует приложения, используя метод черного ящика. В основе этого метода — имитация поведения злоумышленника, у которого нет знания о внутреннем устройстве приложения. Сканер отправляет приложению различные запросы, анализирует динамические скрипты, формы, параметры, заголовки и прочие входные точки, через которые можно попасть внутрь системы и оказать на нее негативное воздействие. После окончания сканирования PT BlackBox выдает список обнаруженных проблем и рекомендации по их исправлению.

Функции PT BlackBox:

Хранение истории сканирования
Возможность поделиться результатами сканирования на определенное время (пользователь может отправить ссылку на результаты сканирования как в процессе сканирования, так и после его завершения)
Одновременное сканирование нескольких приложений (в зависимости от вида лицензии)
Сканирование целей, для доступа к которым необходима авторизация
Возможность встроить PT BlackBox в процесс непрерывной интеграции и развертывания (CI/CD) с авторизацией по токену (используя специальные скрипты, пользователь сканера может встроить проверку своего приложения в процесс его сборки)

PT BlackBox позволяет Вам:

экономить ресурсы на сканировании;
использовать комбинацию сигнатурного и эвристического анализа и непрерывно обновлять данные об уязвимостях;
встроить решение в процесс разработки и релизный цикл, чтобы эффективно обнаруживать и исправлять уязвимости;
производить тонкую настройку сканирования и авторизации, чтобы пользователь мог задавать параметры анализа.