PT BlackBox

Доступный и простой в использовании инструмент динамического анализа защищенности приложений, который позволяет найти и устранить уязвимости на этапе тестирования и доставки программного обеспечения.

Знакомство с продуктом

Преимущества Как работает Версии PT BlackBox Материалы Видео Новости

Обзор PT BlackBox

Веб-приложения — популярная цель для злоумышленников. Почти каждое из них имеет уязвимости, позволяющие киберпреступникам атаковать пользователей. Эти атаки могут привести к распространению вредоносного программного обеспечения, перенаправлению пользователей на сайты злоумышленников или краже данных с использованием методов социальной инженерии. Так, в 91% веб-приложений хакеры могут завладеть важными данными, а в 84% — получить доступ к веб-ресурсу.

0%

приложений содержит уязвимости

0%

приложений позволяют хакерам завладеть важными делами

0%

приложений позволяют хакерам получить доступ к веб-ресурсу

Эксперты компании Positive Technologies подсчитали: в среднем приложение одной компании может содержать больше 20 уязвимостей, каждая пятая из которых — опасная. Если атакующий хакер сможет воспользоваться ими, компания рискует столкнуться с финансовыми и репутационными проблемами: кражей важных данных, потерей доверия клиентов или полной остановкой бизнес-процессов.

PT BlackBox — продукт компании «Позитивные Технологии», который позволяет анализировать защищенность приложений, выявлять и устранять уязвимости в них на ранней стадии разработки. Чтобы выявить уязвимости, PT BlackBox использует метод черного ящика при сканировании приложений — имитирует поведение злоумышленника, у которого нет знаний о внутреннем устройстве приложения. Это позволяет оценивать защищенность веб-приложения без использования каких-либо исходных данных, кроме адреса веб-цели. Такой динамический анализ помогает своевременно находить уязвимости приложений и предотвращать реализацию угроз безопасности, которые могут негативно сказаться на деятельности компании.

Защита контейнерных сред

PT Container Security обеспечивает безопасность контейнеров, инфраструктуры, в которой они работают, и приложений на всех этапах жизненного цикла разработки. Позволяет блокировать контейнер в случае обнаружения уязвимости.

на страницу продукта

Преимущества

Экономит ресурсы

Определяет повторяющиеся шаблонные страницы и не тратит время пользователя на сканирование каждой из них по отдельности.

Обнаруживает скрытые веб-страницы

Комбинация сигнатурного и эвристического анализа позволяет находить тестовые или административные разделы.

Интегрируется в жизненный цикл программного обеспечения

Позволяет эффективно обнаруживать и исправлять уязвимости на ранней стадии разработки программного обеспечения.

Настраивается индивидуально под требования заказчика

Дает возможность самостоятельно задавать параметры сканирования.

Как работает PT BlackBox: три шага к безопасности вашего приложения

PT BlackBox очень прост в использовании — он позволяет повысить безопасность вашего веб-ресурса всего за три простых шага.

Запустите сканирование и займитесь своими делами

Сканер сам пройдет авторизацию, проанализирует приложение, проведет атаку на него и соберет данные.

Проанализируйте полученный отчет

Сканер PT BlackBox специально подготовит его для вас.

Исправьте найденные ошибки

Обновите версии используемых приложений и компонентов, конфигурации и внесите корректировки в процесс поставки. Повторите сканирование, чтобы проверить полученный результат.

Версии PT BlackBox

Чтобы сделать веб-пространство более защищенным, Positive Technologies предлагает всем владельцам веб-сайтов просканировать свои ресурсы с помощью онлайн версии PT BlackBox Scanner со свободным доступом. Он найдет уязвимости в веб-ресурсах за одну минуту и составит отчет с рекомендациями по их устранению. С помощью быстрого сканирования можно выявить ошибки и проблемы среды работы приложения, версионные уязвимости, а также ошибки, допущенные при установке приложения.

Помимо этого, для клиентов Positive Technologies доступно полностью автономное и настраиваемое под нужды их бизнеса решение с расширенной функциональностью, которое разворачивается на собственной инфраструктуре, позволяет выявлять большой спектр уязвимостей и предотвращать такие атаки, как внедрение SQL-кода, XSS, RCE и другие.

PT BlackBox на собственной инфраструктуре клиента (on-premise)

PT BlackBox Scanner онлайн

Быстрое сканирование

Быстрое сканирование:

Авторизация в продукте

Авторизация в продукте:

Регулярное обновление базы знаний уязвимостей

Регулярное обновление базы знаний уязвимостей:

Описание уязвимостей и рекомендации по исправлению

Описание уязвимостей и рекомендации по исправлению:

Сценарии непрерывной интеграции и доставки (CI/CD) для запуска сканирования

Сценарии непрерывной интеграции и доставки (CI/CD) для запуска сканирования:

Полное сканирование

Полное сканирование:

доступно по запросу

Гибкая настройка сканирования

Гибкая настройка сканирования:

Параллельное сканирование веб-приложений

Параллельное сканирование веб-приложений:

Сканирование API

Сканирование API:

Авторизация на цели (для сканирования закрытых разделов веб-приложения)

Авторизация на цели (для сканирования закрытых разделов веб-приложения):

Выгружаемый отчет с результатами сканирования

Выгружаемый отчет с результатами сканирования:

Администрирование пользователей и ролей

Администрирование пользователей и ролей:

Доступ

Доступ:

Материалы

Общее

Видео

Демонстрация продукта PT BlackBox

18 сентября 2022

Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BlackBox

27 марта 2023

Запуск PT BlackBox

26 августа 2022

Новости

Positive Technologies обеспечивает безопасность веб-приложений Rostic’s

20 февраля 2024

Positive Technologies обеспечивает безопасность веб-приложений Rostic’s

Обновленный PT BlackBox: скорость сканирования веб-ресурсов на «1С-Битрикс» выросла на 90%

5 февраля 2024

Обновленный PT BlackBox: скорость сканирования веб-ресурсов на «1С-Битрикс» выросла на 90%

В PT BlackBox 2.5 появились администрирование ролей и возможность сканирования API

12 июля 2023

В PT BlackBox 2.5 появились администрирование ролей и возможность сканирования API

Сопутствующие продукты

PT Application Inspector

Инструмент для выявления уязвимостей и тестирования безопасности приложений.

PT Container Security

Высокотехнологичное, инновационное решение для комплексной защиты инфраструктуры гибридного облака. Обеспечивает безопасность разработки программных систем, использующих механизмы контейнерной виртуализации.

PT Application Firewall

Межсетевой экран уровня веб-приложений.

PT Cloud Application Firewall

Облачный межсетевой экран для защиты веб-приложений.

PT BlackBox

Программное обеспечение находится на стадии внесения в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Остались вопросы?

Заполните форму и наши специалисты свяжутся с вами в ближайшее время