Специалисты могут бесплатно просканировать веб-ресурс и получить рекомендации по исправлению ошибок
Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, интегрировала в общедоступный облачный DAST-анализатор1 веб-приложений (сайтов) PT BlackBox Scanner большую языковую модель (LLM) собственной разработки. Теперь, помимо отчета о сканировании, разработчики и владельцы веб-ресурсов могут получать развернутые рекомендации по устранению обнаруженных дефектов защиты. Расширенные возможности анализатора делают актуальные технологии безопасной разработки еще доступнее для рынка.
1 Dynamic application security testing (DAST) — динамический анализ приложения без доступа к исходному коду и среде исполнения (сканирование методом черного ящика).
Уязвимости в приложениях могут грозить бизнесу утечкой конфиденциальных данных и атаками на пользователей корпоративных сервисов. Кроме того, бизнес-приложения на сетевом периметре остаются самой распространенной (36% случаев) точкой входа хакеров в инфраструктуру компании. Вместе с тем некоторые инструменты, которые организации внедряют для сканирования защищенности ПО, дают лишь описание проблемы — без указания на то, какие именно изменения нужно внести в код. В результате становится ясно: усилить защиту приложения без помощи опытных специалистов по ИБ невозможно.
Обновленный PT BlackBox Scanner помогает разработчикам эффективно устранять уязвимости на сайтах и в веб-приложениях. Теперь в дополнение к подробному отчету, включающему результаты более 110 видов проверок, сервис, используя возможности искусственного интеллекта, автоматически формирует рекомендации по устранению найденных дефектов безопасности. В них доступным языком описываются причины появления уязвимостей, а также содержатся примеры корректного кода и конфигураций.
Предложения по усилению защиты просканированного веб-приложения
«Мы стремимся сделать PT BlackBox Scanner еще более понятным и удобным для широкого круга пользователей. Для нас важно, чтобы любой разработчик и владелец веб-ресурса мог регулярно и без лишних трудозатрат проверять защищенность своего продукта. Благодаря внедрению нашей собственной LLM сервис не просто приоритизирует уязвимости, но и дает конкретные рекомендации по их устранению. Теперь даже специалисты, не обладающие глубокой экспертизой в сфере кибербезопасности, могут быстро принимать меры, которые необходимы для исправления найденных недостатков защиты».
Сергей СиняковСпикер Positive Technologies
Новая функциональность уже доступна пользователям PT BlackBox Scanner. Проверить веб-ресурс и получить рекомендации по исправлению уязвимостей можно на сайте сервиса. Перед сканированием сайта или приложения потребуется подтвердить, что вы являетесь его владельцем.
