Новый продукт для создания безопасных приложений Positive Technologies

Новый продукт для создания безопасных приложений Positive Technologies

Новый продукт для создания безопасных приложений Positive Technologies

PT Application Inspector Enterprise позволяет построить процессы безопасной разработки и массовой приемки кода приложений в организациях любого масштаба. Продукт в автоматическом режиме выявляет уязвимости, имея при этом все необходимые инструменты для их верификации специалистами. Кроме того, PT Application Inspector Enterprise предоставляет возможность трекинга уязвимостей и дает рекомендации по их исправлению. Все это позволяет с самого начала создавать защищенное приложение.

Также в числе особенностей Enterprise-версии — легкость интеграции в процесс разработки, ролевая модель доступа, возможность командной работы над проектом без ограничения числа пользователей, удобный интерфейс, наличие информационной панели со статистикой.

PT AI Enterprise является развитием PT Application Inspector — единственного российского анализатора кода, попавшего в магический квадрант Gartner 2018 года по тестированию безопасности приложений. PT AI помогает выпускать защищенные приложения компаниям и организациям по всему миру.

Как и предыдущие версии Application Inspector, новое решение использует технологию абстрактной интерпретации с целью повышения точности результатов анализа кода, что позволяет отфильтровывать ложные срабатывания и автоматически подтверждать возможность эксплуатации обнаруженных уязвимостей. Кроме того, PT AI Enterprise определяет лучшее место для одновременного исправления множества уязвимостей, способен сканировать как веб, так и мобильные приложения.

«Учитывая, что каждая команда разработки и каждый продукт, который она создает, уникальны, важно, чтобы решение для создания безопасных приложений гибко встраивалось в их среду и бизнес-процессы. Это дает возможность не только повышать безопасность, но и быстрее доставлять продукт и его обновления конечному потребителю, — говорит Антон Александров, руководитель направления по развитию бизнеса продукта Application Inspector компании Positive Technologies. — PT Application Inspector Enterprise позволяет не только качественно выявлять уязвимости на любом этапе жизненного цикла продукта, но и дает рекомендации по проверке этих уязвимостей и наиболее качественному их устранению».

В крупных компаниях приходится осуществлять параллельный аудит десятков веб-приложений подрядчиков или проверять значительное число одновременно разрабатываемых приложений. PT Application Inspector Enterprise позволяет масштабировать сканирование — чем больше сканирующих агентов, тем больше приложений могут одновременно анализироваться. Система дает возможность, в том числе, сканировать только измененный код, что позволяет освободить ресурсы для анализа других приложений.

PT Application Inspector Enterprise поддерживает интеграцию с современными CI/CD-системами (непрерывной интеграции и доставки): Jenkins, TFS, TeamCity, Gitlab CI и другими, что позволяет автоматизировать процесс поиска уязвимостей на этапе сборки приложения. А интеграция с баг-трекинговыми системами (Jira, TFS и другие) дает возможность создавать задачи для разработчиков по исправлению уязвимостей.

По статистике Positive Technologies, в 2018 году доля веб-приложений с критически опасными уязвимостями увеличилась до 67%. В настоящее время 75% векторов проникновения в корпоративную сеть связаны с недостатками защиты веб-приложений, что представляет реальную опасность для бизнеса и государственных организаций. Например, в 2018 году атакам с использованием уязвимостей веб-приложений подвергались интернет-магазин Newegg, авиакомпания British Airways, онлайновый продавец билетов Ticketmaster и другие крупные компании.

Мошенники начали звонить от имени соседей и звать в чат про бомбоубежище

Мошенники снова поймали тревожную тему и собрали из неё новую схему. Теперь они звонят людям якобы от имени соседей и сообщают о срочном собрании жильцов по поводу оборудования бомбоубежища в доме.

Об этом пишет телеграм-канал «Лапша Медиа» совместно с авторским каналом Александра Ельшевского «Без обмана».

Звонящий представляется соседом, говорит о важном собрании жильцов и предлагает добавить человека в общий чат. Дальше начинается классика: вместо обсуждения реального вопроса мошенник быстро переходит к личным данным, просит назвать имя, телефон или другую информацию.

Также жертву убеждают, что без вступления в чат и попадания в списки на собрание якобы не получится.

Главный подвох в том, что жильцы дома не могут просто голосованием решить вопрос о создании бомбоубежища. Такие объекты создаются по государственным требованиям и нормам безопасности.

Поэтому срочное соседское собрание, на которое почему-то нельзя попасть без передачи данных незнакомцу по телефону, уже само по себе пахнет не инициативой жильцов, а разводом.

Если человек продолжит разговор, дальше может начаться второй этап схемы. Позже ему могут позвонить уже якобы сотрудники госорганов и заявить, что его данные попали к мошенникам. После этого жертву начнут подталкивать к переводам денег или другим действиям.

Распознать схему несложно: собеседник избегает личной встречи, настаивает на телефонном разговоре, быстро уводит тему к вашим данным и требует вступить в неизвестный чат. В таком случае лучший ответ — закончить разговор.

Личные данные незнакомцам по телефону сообщать не стоит. Если звонящий правда сосед, вопрос можно обсудить лично.

RSS: Новости на портале Anti-Malware.ru