Новый уровень AppSec: контроль, масштабируемость, скорость. Новые подходы к SAST, DAST и защите контейнеров в продуктах Positive Technologies

Современный AppSec работает в условиях сотен репозиториев, CI/CD, коротких релизных циклов и постоянно меняющегося продакшена. В таких системах критичны предсказуемость проверок, управление очередями анализа и скорость получения результата.

На встрече разберём, что изменилось в новых версиях продуктов Positive Technologies и как эти изменения помогают масштабировать процессы безопасности в крупных инфраструктурах.

О чём расскажем:

PT Application Inspector 6.0

Изменения в архитектуре анализа, приоритизация проверок и сокращение времени сканирования.

Добавили поиск секретов и обнаружение подозрительной логики в коде — угроз, которые часто остаются вне классического SAST.

PT BlackBox

Новый динамический краулер для анализа современных веб-приложений.

PT BlackBox корректно обходит SPA и сложные frontend-сценарии, повышая полноту DAST-анализа современных веб-интерфейсов.

PT Container Security

Контроль безопасности контейнерной инфраструктуры — от образов до рантайма Kubernetes.

Покажем, как PT Container Security обеспечивает безопасность контейнеров на всех этапах жизненного цикла: от анализа образов и конфигураций до мониторинга рантайма.

Будем говорить не только о новых возможностях продуктов, но и о том, как они применяются в реальных процессах разработки и эксплуатации.