PT Application Inspector

Name: PT Application Inspector
Brand: Positive Technologies
Availability: InStock

O PT Application Inspector é a única ferramenta de análise de código fonte que oferece resultados de alto padrão e soluções para detectar as vulnerabilidades automaticamente.

Saiba mais

Visão geral do produto Porque o PT AI Casos de clientes Materiais extras

Visão geral do produto

O PT Application Inspector é a escolha certa para aplicativos de qualquer tamanho e segmento. É a combinação única de métodos de escaneamento: Testes Estáticos de Segurança de Aplicativos (static application security testing, SAST), Testes Dinâmicos de Segurança de Aplicativos (dynamic application security testing, DAST), Testes Interativos de Segurança de Aplicativos (interactive application security testing, IAST), Análise de Composição de Software (software composition analysis, SCA), impressão digital e correspondência de padrões. Tudo isso garante resultados precisos para defender todos os tipos de aplicativos, desde páginas iniciais até portais corporativos, lojas online, aplicativos bancários, serviços em nuvem e portais eletrônicos de governos.

0%

dos aplicativos testados contêm vulnerabilidades

0Mais de

vulnerabilidades em média em um único aplicativo

0%

dos aplicativos financeiros contêm vulnerabilidades de alto risco

0%

dos aplicativos contêm vulnerabilidades que permitem ataques aos usuários

0ª

causa de ataques e vazamentos de dados: ameaças na web

0%

das invasões de perímetro ocorrem devido a vulnerabilidades web

0%

das violações do perímetro levam ao controle total de dados

3,86US$

milhões é o custo médio por um único vazamento de dados

Com o PT AI, os profissionais de segurança conseguem

Detectar e confirmar as vulnerabilidades de segurança sem aprofundar-se no código-fonte ou no processo de desenvolvimento.
Certificar-se de que vulnerabilidade pode ser aproveitada antes de gastar tempo para consertá-la. Para verificar isso, o PT AI gera automaticamente solicitações de teste seguras (exploits).
Facilmente, colaborar com a equipe de desenvolvimento criando tickets com um clique.

As equipes de desenvolvimento conseguem

Começar a usar o PT AI sem configuração adicional. Nenhum acesso a um ambiente de teste é necessário.
Detectar vulnerabilidades confirmadas e suspeitas, com foco nas mais críticas.
Corrigir o código rapidamente. O PT AI mostra detalhes e condições de exploração de cada vulnerabilidade e recomenda automaticamente o local ideal para iniciar e acelerar o processo de correção.

Porque o PT AI

Análise de alta qualidade

Combinação de testes de segurança de aplicativos estáticos, dinâmicos e interativos (SAST + DAST + IAST) oferecem resultados excepcionais. O PT Application Inspector identifica apenas vulnerabilidades reais para que você possa se concentrar nos problemas que realmente importam.

Correção rápida

Detecção precisa, verificação automática de vulnerabilidades, filtragem, escaneamento gradual e um diagrama de fluxo de dados interativo (DFD) para cada vulnerabilidade são recursos especiais que contribuem significativamente para acelerar o processo de correção.

Corrigir antecipadamente

Minimização das vulnerabilidades do produto final e dos custos para consertá-las. Realização da análise nos primeiros estágios de desenvolvimento de software.

Integração flexível do fluxo de trabalho

Suporte total ao ciclo de vida do desenvolvimento de segurança (SDL). Integra-se com os sistemas rastreadores de erros mais populares, CI/CD e sistemas de controle de versão (Jira, Jenkins, TeamCity entre outros).

Proteção em tempo real

Bloqueio dos ataques às camadas de aplicativo através da exportação automática de relatórios de vulnerabilidade enviados para o PT Application Firewall. Seu aplicativo permanece sempre protegido. O PT AF bloqueia ataques no nível de firewall, mesmo enquantanto a sua equipe ainda está trabalhando no conserto.

Conformidade com regulamentos e normas

O PT AI o ajuda a realizar regularmente auditorias de conformidade internas. O código fonte é verificado quanto a riscos de segurança de aplicativos e funcionalidades não declaradas, facilitando a conformidade com os principais padrões do setor, incluindo o PCI DSS.

Faz da detecção de vulnerabilidades um esforço conjunto de equipe

Desenvolver um aplicativo Seguro exige que todos estejam na mesma página. O PT AI promove uma cultura de desenvolvimento Seguro, envolvendo os stakeholders — QA, desenvolvedores, especialistas de segurança, DevOps e gestão — fornecendo a eles as ferramentas necessárias para que possam concentrar-se no seu trabalho específico e comunicar-se de maneira eficaz.

Video

Casos de clientes

“Trabalhar com a Positive Technologies foi uma experiência dinâmica e produtiva. Nossa equipe recebia um relatório semanal sobre as vulnerabilidades encontradas e as recomendações de correção. Isso nos permitiu corrigir diretamente os pontos fracos assim que eles foram descobertos. Ficamos muito satisfeitos com o trabalho e com a forma como o projeto foi conduzido. Continuamos empenhados em melhorar continuamente a segurança dos nossos produtos e serviços. Espero trabalhar com a equipe da Positive Technologies novamente no futuro”.

Leia a história de sucesso

Rich HongCTO da Confide

A Diasoft escolheu a Positive Technologies para garantir desenvolvimento seguro

“Os bancos e outras instituições financeiras constantemente enfrentam tentativas de encontrar vulnerabilidades em seus sistemas de informação. Esse é o motivo pelo qual a segurança deve ser levada mais a sério no desenvolvimento de sistemas de informação bancárias. E é importante começar a preocupar-se com a segurança já nos primeiros estágios do desenvolvimento, desde a primeira linha de código. As soluções da Positive Technologies ajudam-nos garantir a segurança aos nossos clientes”.

Konstantin Varov
Diretor Geral, Diasoft Plataform

A Tech Data possui uma longa parceria com a Positive Technologies, que começou com as auditorias de segurança e progrediu para a implantação do PT AI

“O PT Application Inspector tornou-se uma parte integral de nosso programa contínuo de testes de segurança para dezenas de aplicativos da web”. A solução filtra falsos positivos e resultados irrelevantes, nos permitindo otimizar significativamente os processos AST e enfocar nosso tempo em enfrentar as ameaças reais em vez de procurá-las como uma agulha em um palheiro”.

Juergen Streit
Diretor de Segurança Global de TI da Tech Data

Uma vez a cada três meses, a equipe de segurança de um grande banco usa o PT Application Inspector para examinar o código-fonte de seus aplicativos da web usados-no e-banking

“Os padrões de desenvolvimento do e-banking em nossa empresa são excepcionalmente rigorosos em relação à qualidade do código, à identificação de vulnerabilidades e à rapidez na implementação de correções. Preocupamos-nos igualmente em garantir que todas as atualizações do e-banking cheguem aos nossos clientes a tempo e que não introduzam novos erros. Para as verificações de proteção contínuas, contatamos os especialistas da Positive Technologies, que possui a experiência e competência excepcionais em segurança bancária”.

Diretor do Departamento de Segurança da Informação

O Fundo de Previdência Não Governamental Sberbank (Sberbank NPF) começou a usar o PT Application Inspector para analisar o código do aplicativo e implantou o PT Application Firewall para proteger seus serviços

“Graças à solução ampla SAST & DAST, fornecida pela Positive Technologies, mantivemos nosso ritmo de lançamento de novos serviços no mercado no nível alto. Com a parceria também conseguirmos configurar um processo de colaboração eficaz entre as equipes de desenvolvimento e segurança, além de garantir uma segurança excepcional para nossos aplicativos já existentes e os que ainda estão em desenvolvimento”.

Dmitri Kostikov
Chefe de Segurança da Informação Sberbank NPF

Segurança contínua para entrega contínua: um grande portal de negociação automatizou a aceitação de código com a ajuda do PT Application Inspector

“Ao integrar o PT Application Inspector e o PT Application Firewall no nosso ambiente de produção, conseguimos manter nosso portal protegido contra as ameaças cibernéticas mais recentes, sem permitir que a segurança fosse um obstáculo ao desenvolvimento de novas funcionalidades”.

Chefe de Segurança da Informação

Guia para segurança de aplicativos web

Preparamos um guia com 12 práticas simples de segurança para proteger seus aplicativos. Aprenda como começar a construir uma estratégia de segurança de aplicativos alinhada às metas de negócios e restrições orçamentárias.

Saiba mais

Materiais extras

Case Study – Diasoft

pdf, 383 KB

Case Study – Tech Data

pdf, 94 KB

Key product info — Product Brief

pdf, 424 KB

Case Study – Confide

pdf, 1.07 MB

Entre em contato

Preencha o formulário, em breve um de nossos especialistas entrará em contato com você.