PT Application Inspector (PT AI)

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Дата премьеры системы: 2014
Дата последнего релиза: 2018/09/20
Технологии: ИБ - Межсетевые экраны

Содержание

PT Application Inspector и PT Application Firewall - решения для обеспечения безопасности систем ДБО и АБС, а также корпоративных приложений и порталов электронного правительства. Продукты используются для защиты веб-приложений и предоставляемых онлайн-сервисов не только в России, но и в Индии, Италии, Корее. Такие компании, как «Мегафон» и Postel (подразделение государственной почтовой службы Италии), уже применяют продукты Application Security.

Как показывает практика, основной мишенью киберпреступников сегодня являются прикладные сервисы, ставшие неотъемлемой частью IT-систем крупного и среднего бизнеса. Все активнее используются веб-технологи: интернет-банкинг, мобильные сервисы для клиентов, портальные ERP-решения для взаимодействия с поставщиками, онлайновые сервисы операторов связи, удаленные терминалы АСУ ТП. Однако они не только повышают эффективность бизнес-процессов, но и дают новые возможности злоумышленникам.

Согласно исследованию Positive Technologies, в 2014 году свыше половины инцидентов ИБ в крупных российских компаниях были связаны с интернетом, причем большая их часть привела к серьезным проблемам, включая финансовые и репутационные потери. На ситуацию не влияет применение компаниями традиционных межсетевых экранов и систем предотвращения вторжений. Злоумышленники успешно обходят классические сигнатурные методы защиты, используя уязвимости нулевого дня. Исправление обнаруженных ошибок и уязвимостей в бизнес-приложениях и установка обновлений в системах ERP, АСУ ТП, ДБО может занимать месяцы, а иногда и более года, и все это время уязвимость остается незакрытой.

Описание технологии

Использование технологии абстрактной интерпретации позволяет PT AI отфильтровывать ложные срабатывания и автоматически подтверждать возможность эксплуатации обнаруженных уязвимостей. Эта же технология лежит в основе поведенческого анализа мобильных приложений для iOS и Android (для приложений, написанных на C# с использованием Xamarin и на Android Java), выполняемого PT AI.

PT AI обеспечивает высочайшую точность обнаружения уязвимостей за счет сочетания нескольких методов анализа наряду с разработками в области фильтрации и подтверждения уязвимостей. Решение позволяет выявлять недостатки в безопасности на разных стадиях разработки и поддерживает как веб-, так и мобильные приложения.


Отличие самообучающегося межсетевого экрана PT AF заключается в том, что он способен устранять угрозы без обновления ПО защищаемого приложения. Механизм виртуальных патчей блокирует атаки через известные уязвимости до того, как будет исправлен небезопасный код. Вместе с системой анализа исходного кода PT AI данная функция обеспечивает непрерывный процесс выявления и блокирования уязвимостей. При этом вместо применения классического сигнатурного метода PT AF анализирует сетевой трафик и системные журналы для создания актуальной модели функционирования приложений и на ее основе выявляет аномальное поведение системы. В сочетании с другими защитными механизмами это позволяет блокировать 80% атак нулевого дня «из коробки» без специальной настройки и адаптации под защищаемую прикладную систему.

Системы PT Application Firewall и PT Application Inspector эффективно взаимодействуют друг с другом и могут использоваться на оборудовании различных производителей. Например, межсетевой экран PT AF полностью совместим с платформой Cisco Unified Computing System Express.

При совместном использовании систем межсетевой экран PT AF может получать информацию о наличии уязвимостей в приложении непосредственно из системы анализа исходного кода и выявления уязвимостей PT AI, в которой реализован уникальный гибридный подход, сочетающий преимущества статического, динамического и интерактивного анализа, а также использующий огромную базу знаний уязвимостей, накопленную экспертами Positive Technologies.

2018: PT Application Inspector получил сертификат ФСТЭК

20 сентября 2018 года компания Positive Technologies сообщила о том, что разработанный компанией анализатор исходного кода приложений PT Application Inspector успешно прошел испытания в системе сертификации ФСТЭК России. Сертификат соответствия № 4000 действителен до 3 сентября 2023 года.

Как отметили в Positive Technologies, сертификат подтверждает, что PT Application Inspector соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» по 4-му уровню контроля, а также заявленным техническим условиям.

2016: PT Application Inspector 2.4

28 июня 2016 года компания Positive Technologies сообщила о выпуске версии анализатора защищенности исходного кода PT Application Inspector 2.4.

Модифицированная версия системы содержит более 60 изменений, нацеленных на повышение эффективности и легкости использования продукта. В PT Application Inspector 2.4 добавлена подсветка синтаксиса, улучшен вывод диагностической информации, проверка всех уязвимостей исходного кода в развернутом приложении выполняется одним нажатием.

«
В исходном коде могут быть обнаружены сотни уязвимостей. На их проверку в собранном приложении тратилось немало времени. Автоматическая валидация уязвимостей исходного кода и другие новые функции позволяют сократить трудозатраты на 20—30%.

Антон Володченко, руководитель группы обеспечения качества анализа приложений Positive Technologies
»

В составе PT Application Inspector версии 2.4 модернизирован мастер отчетов. Пользователь может создавать отчеты в форматах OWASP Top 10 и PCI DSS, отчеты, содержащие только автоматически подтвержденные уязвимости. Кроме того, новая версия позволяет генерировать свои типы отчетов с помощью XSLT. Развитие этой функциональности помогает при сертификации кода упростить выполнение требований регулирующих органов, в том числе РС БР ИББС 2.6, приказов ФСТЭК № 17 и 21, требований об отсутствии НДВ.

Продолжает развитие база знаний PT Application Inspector: реализована поддержка дополнительных типов уязвимостей, таких как Cookie Injection, ORM Injection, LINQ Injection, time-based инъекций для MSSQL, HTTP Request Splitting.

В этой версии улучшена совместимость с различными языками программирования и платформами. Увеличена глубина и скорость анализа веб-приложений на языке PHP — за счет полностью обновленного ядра поиска уязвимостей в PHP-коде; расширена поддержка библиотеки Hibernate для языка Java, что позволяет получить более точные данные об использующих ее уязвимостях веб-приложений; добавлена поддержка C# 6.

Для безопасной проверки веб-приложений продукт использует blackbox-сканер, который осуществляет динамический анализ веб-приложения методом черного ящика на тестовом стенде. Эффективность и удобство такого сканирования значительно выросли благодаря использованию произвольного набора заголовков и аутентификации по cookie. Кроме того, был оптимизирован поиск SQL-инъекций при blackbox-сканировании.

«
Незащищенные веб-приложения — огромная проблема для государственных институтов, крупного и малого бизнеса. Так, в 2015 году критически опасные уязвимости были обнаружены нашими исследователями в 71% веб-ресурсов. Расширяющемуся спектру угроз мы противопоставляем высокую эффективность системы PT Application Inspector 2.4, которая стала более доступной. Для работы с продуктом не требуется экспертная квалификация, а новые типы лицензий заинтересуют не только организации с большими объемами разработки ПО, но и компании, которые проводят анализ кода один-два раза в год или сканируют небольшое число приложений.

Олег Матыков, руководитель направления безопасности приложений Positive Technologies
»



ПРОЕКТЫ (10) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (11)
ОТРАСЛИ (6)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год