Идеальный исходный код еще не гарантирует безопасность. Важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования. Это поможет вовремя найти уязвимости и предотвратить реализацию недопустимых событий.
Решения DAST (Dynamic Application Security Testing) с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования. Коммерческие DAST-инструменты поставляют только зарубежные вендоры.
23 августа состоялся онлайн-запуск российского динамического анализатора приложений ― PT BlackBox.
В программе трансляции:
- Кому и зачем нужен динамический анализ безопасности приложения (DAST)?
- Как устроен PT BlackBox. История развития технологии и демонстрация продукта.
- Партнеры Positive Technologies о продуктах класса DAST: мнение, кейсы, перспективы.
