PT Application Inspector (PT AI)

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Дата премьеры системы: 2014
Дата последнего релиза: 2018/09/20
Технологии: ИБ - Межсетевые экраны

Содержание

PT Application Inspector и PT Application Firewall - решения для обеспечения безопасности систем ДБО и АБС, а также корпоративных приложений и порталов электронного правительства. Продукты используются для защиты веб-приложений и предоставляемых онлайн-сервисов не только в России, но и в Индии, Италии, Корее. Такие компании, как «Мегафон» и Postel (подразделение государственной почтовой службы Италии), уже применяют продукты Application Security.

Как показывает практика, основной мишенью киберпреступников сегодня являются прикладные сервисы, ставшие неотъемлемой частью IT-систем крупного и среднего бизнеса. Все активнее используются веб-технологи: интернет-банкинг, мобильные сервисы для клиентов, портальные ERP-решения для взаимодействия с поставщиками, онлайновые сервисы операторов связи, удаленные терминалы АСУ ТП. Однако они не только повышают эффективность бизнес-процессов, но и дают новые возможности злоумышленникам.

Согласно исследованию Positive Technologies, в 2014 году свыше половины инцидентов ИБ в крупных российских компаниях были связаны с интернетом, причем большая их часть привела к серьезным проблемам, включая финансовые и репутационные потери. На ситуацию не влияет применение компаниями традиционных межсетевых экранов и систем предотвращения вторжений. Злоумышленники успешно обходят классические сигнатурные методы защиты, используя уязвимости нулевого дня. Исправление обнаруженных ошибок и уязвимостей в бизнес-приложениях и установка обновлений в системах ERP, АСУ ТП, ДБО может занимать месяцы, а иногда и более года, и все это время уязвимость остается незакрытой.

Описание технологии

Использование технологии абстрактной интерпретации позволяет PT AI отфильтровывать ложные срабатывания и автоматически подтверждать возможность эксплуатации обнаруженных уязвимостей. Эта же технология лежит в основе поведенческого анализа мобильных приложений для iOS и Android (для приложений, написанных на C# с использованием Xamarin и на Android Java), выполняемого PT AI.

PT AI обеспечивает высочайшую точность обнаружения уязвимостей за счет сочетания нескольких методов анализа наряду с разработками в области фильтрации и подтверждения уязвимостей. Решение позволяет выявлять недостатки в безопасности на разных стадиях разработки и поддерживает как веб-, так и мобильные приложения.


Отличие самообучающегося межсетевого экрана PT AF заключается в том, что он способен устранять угрозы без обновления ПО защищаемого приложения. Механизм виртуальных патчей блокирует атаки через известные уязвимости до того, как будет исправлен небезопасный код. Вместе с системой анализа исходного кода PT AI данная функция обеспечивает непрерывный процесс выявления и блокирования уязвимостей. При этом вместо применения классического сигнатурного метода PT AF анализирует сетевой трафик и системные журналы для создания актуальной модели функционирования приложений и на ее основе выявляет аномальное поведение системы. В сочетании с другими защитными механизмами это позволяет блокировать 80% атак нулевого дня «из коробки» без специальной настройки и адаптации под защищаемую прикладную систему.

Системы PT Application Firewall и PT Application Inspector эффективно взаимодействуют друг с другом и могут использоваться на оборудовании различных производителей. Например, межсетевой экран PT AF полностью совместим с платформой Cisco Unified Computing System Express.

При совместном использовании систем межсетевой экран PT AF может получать информацию о наличии уязвимостей в приложении непосредственно из системы анализа исходного кода и выявления уязвимостей PT AI, в которой реализован уникальный гибридный подход, сочетающий преимущества статического, динамического и интерактивного анализа, а также использующий огромную базу знаний уязвимостей, накопленную экспертами Positive Technologies.

2018: PT Application Inspector получил сертификат ФСТЭК

20 сентября 2018 года компания Positive Technologies сообщила о том, что разработанный компанией анализатор исходного кода приложений PT Application Inspector успешно прошел испытания в системе сертификации ФСТЭК России. Сертификат соответствия № 4000 действителен до 3 сентября 2023 года.

Как отметили в Positive Technologies, сертификат подтверждает, что PT Application Inspector соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» по 4-му уровню контроля, а также заявленным техническим условиям.

2016: PT Application Inspector 2.4

28 июня 2016 года компания Positive Technologies сообщила о выпуске версии анализатора защищенности исходного кода PT Application Inspector 2.4.

Модифицированная версия системы содержит более 60 изменений, нацеленных на повышение эффективности и легкости использования продукта. В PT Application Inspector 2.4 добавлена подсветка синтаксиса, улучшен вывод диагностической информации, проверка всех уязвимостей исходного кода в развернутом приложении выполняется одним нажатием.

«
В исходном коде могут быть обнаружены сотни уязвимостей. На их проверку в собранном приложении тратилось немало времени. Автоматическая валидация уязвимостей исходного кода и другие новые функции позволяют сократить трудозатраты на 20—30%.

Антон Володченко, руководитель группы обеспечения качества анализа приложений Positive Technologies
»

В составе PT Application Inspector версии 2.4 модернизирован мастер отчетов. Пользователь может создавать отчеты в форматах OWASP Top 10 и PCI DSS, отчеты, содержащие только автоматически подтвержденные уязвимости. Кроме того, новая версия позволяет генерировать свои типы отчетов с помощью XSLT. Развитие этой функциональности помогает при сертификации кода упростить выполнение требований регулирующих органов, в том числе РС БР ИББС 2.6, приказов ФСТЭК № 17 и 21, требований об отсутствии НДВ.

Продолжает развитие база знаний PT Application Inspector: реализована поддержка дополнительных типов уязвимостей, таких как Cookie Injection, ORM Injection, LINQ Injection, time-based инъекций для MSSQL, HTTP Request Splitting.

В этой версии улучшена совместимость с различными языками программирования и платформами. Увеличена глубина и скорость анализа веб-приложений на языке PHP — за счет полностью обновленного ядра поиска уязвимостей в PHP-коде; расширена поддержка библиотеки Hibernate для языка Java, что позволяет получить более точные данные об использующих ее уязвимостях веб-приложений; добавлена поддержка C# 6.

Для безопасной проверки веб-приложений продукт использует blackbox-сканер, который осуществляет динамический анализ веб-приложения методом черного ящика на тестовом стенде. Эффективность и удобство такого сканирования значительно выросли благодаря использованию произвольного набора заголовков и аутентификации по cookie. Кроме того, был оптимизирован поиск SQL-инъекций при blackbox-сканировании.

«
Незащищенные веб-приложения — огромная проблема для государственных институтов, крупного и малого бизнеса. Так, в 2015 году критически опасные уязвимости были обнаружены нашими исследователями в 71% веб-ресурсов. Расширяющемуся спектру угроз мы противопоставляем высокую эффективность системы PT Application Inspector 2.4, которая стала более доступной. Для работы с продуктом не требуется экспертная квалификация, а новые типы лицензий заинтересуют не только организации с большими объемами разработки ПО, но и компании, которые проводят анализ кода один-два раза в год или сканируют небольшое число приложений.

Олег Матыков, руководитель направления безопасности приложений Positive Technologies
»



ПРОЕКТЫ (9) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (10)
ОТРАСЛИ (6)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год