Динамический анализатор кода PT BlackBox интегрирован с платформой GitFlic

Эксперты компании «РеСолют» (входит в «Группу Астра») и разработчика комплексных решений для обеспечения кибербезопасности Positive Technologies завершили серию испытаний совместимости анализатора кода PT BlackBox и платформы для работы с исходным кодом GitFlic. Результаты тестов продемонстрировали полную работоспособность и стабильность программного стека. Об этом CNews сообщили представители «Группы Астра».

PT BlackBox обнаруживает уязвимости и ошибки окружения во время работы приложений: в процессе сканирования он моделирует поведение атакующего, который не знает, как устроен сам код. Если использовать этот инструмент в комбинации со статическим анализатором PT Application Inspector, который тоже интегрирован с GitFlic, можно получить наиболее полное представление о слабых местах продукта. Отчеты по результатам любого типа проверки софта на безопасность доступны пользователям в интерфейсе платформы GitFlic.

«Более 400 команд разработки уже используют PT BlackBox для повышения качества своего кода. Его совместимость с GitFlic позволяет еще большему числу DevSecOps-специалистов выявлять уязвимости ПО, которыми могут воспользоваться хакеры в реальной жизни. Эти риски важно учитывать еще на этапе создания продукта, поскольку веб-приложения до сих пор остаются одной из самых распространенных (44%) точек входа злоумышленников в инфраструктуру компаний», – отметил Иван Соломатин, руководитель развития бизнеса защиты приложений Positive Technologies.

«Интеграция GitFlic с решением нашего технологического партнера Positive Technologies позволяет разрабатывать надежное, высококачественное и безопасное программное обеспечение, соответствующее мировым стандартам. Мы уверены, что клиенты оценят практическую ценность совместимости GitFlic с PT BlackBox», — сказал Максим Козлов, технический директор ООО «РеСолют».