PT Application Inspector — анализатор защищенности исходного кода для защиты веб-приложений любого масштаба: от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства. Служит для поиска уязвимостей и признаков недекларированных возможностей на всех этапах жизненного цикла приложения.
Автоматическая проверка уязвимостей
PT Application Inspector автоматически генерирует эксплойты — тестовые запросы для проверки найденных уязвимостей. Эксплойты помогают подтвердить наличие уязвимости, поставить задачу для исправления кода и проконтролировать результат.
Безопасность приложения на время исправлений
Результаты анализа PT Application Inspector автоматически выгружаются в межсетевой экран уровня веб-приложений PT Application Firewall для блокировки обнаруженных уязвимостей (виртуальный патчинг) с целью минимизации рисков на время исправления кода.
Высокое качество анализа
Высокое качество анализа достигается за счет комбинации статических, динамических и интерактивных методов проверки кода (SAST, DAST и IAST). PT Application Inspector помогает сконцентрироваться на важных проблемах.
Простота использования
PT Application Inspector не требует навыков программирования, погружения в исходный код и процесс его разработки. Он позволяет получать понятные результаты без дополнительных настроек.
Помощь в выполнении требований регуляторов
Регуляторы, такие как Банк России и ФСТЭК, требуют выявления уязвимостей по определенным стандартам. PT Application Inspector помогает выполнить рекомендации СТО БР ИББС 2.6, PCI DSS, приказы ФСТЭК № 17 и 21 и требования об отсутствии НДВ, что важно при сертификации кода.