Новый продукт для создания безопасных приложений Positive Technologies

Новый продукт для создания безопасных приложений Positive Technologies

Новый продукт для создания безопасных приложений Positive Technologies

PT Application Inspector Enterprise позволяет построить процессы безопасной разработки и массовой приемки кода приложений в организациях любого масштаба. Продукт в автоматическом режиме выявляет уязвимости, имея при этом все необходимые инструменты для их верификации специалистами. Кроме того, PT Application Inspector Enterprise предоставляет возможность трекинга уязвимостей и дает рекомендации по их исправлению. Все это позволяет с самого начала создавать защищенное приложение.

Также в числе особенностей Enterprise-версии — легкость интеграции в процесс разработки, ролевая модель доступа, возможность командной работы над проектом без ограничения числа пользователей, удобный интерфейс, наличие информационной панели со статистикой.

PT AI Enterprise является развитием PT Application Inspector — единственного российского анализатора кода, попавшего в магический квадрант Gartner 2018 года по тестированию безопасности приложений. PT AI помогает выпускать защищенные приложения компаниям и организациям по всему миру.

Как и предыдущие версии Application Inspector, новое решение использует технологию абстрактной интерпретации с целью повышения точности результатов анализа кода, что позволяет отфильтровывать ложные срабатывания и автоматически подтверждать возможность эксплуатации обнаруженных уязвимостей. Кроме того, PT AI Enterprise определяет лучшее место для одновременного исправления множества уязвимостей, способен сканировать как веб, так и мобильные приложения.

«Учитывая, что каждая команда разработки и каждый продукт, который она создает, уникальны, важно, чтобы решение для создания безопасных приложений гибко встраивалось в их среду и бизнес-процессы. Это дает возможность не только повышать безопасность, но и быстрее доставлять продукт и его обновления конечному потребителю, — говорит Антон Александров, руководитель направления по развитию бизнеса продукта Application Inspector компании Positive Technologies. — PT Application Inspector Enterprise позволяет не только качественно выявлять уязвимости на любом этапе жизненного цикла продукта, но и дает рекомендации по проверке этих уязвимостей и наиболее качественному их устранению».

В крупных компаниях приходится осуществлять параллельный аудит десятков веб-приложений подрядчиков или проверять значительное число одновременно разрабатываемых приложений. PT Application Inspector Enterprise позволяет масштабировать сканирование — чем больше сканирующих агентов, тем больше приложений могут одновременно анализироваться. Система дает возможность, в том числе, сканировать только измененный код, что позволяет освободить ресурсы для анализа других приложений.

PT Application Inspector Enterprise поддерживает интеграцию с современными CI/CD-системами (непрерывной интеграции и доставки): Jenkins, TFS, TeamCity, Gitlab CI и другими, что позволяет автоматизировать процесс поиска уязвимостей на этапе сборки приложения. А интеграция с баг-трекинговыми системами (Jira, TFS и другие) дает возможность создавать задачи для разработчиков по исправлению уязвимостей.

По статистике Positive Technologies, в 2018 году доля веб-приложений с критически опасными уязвимостями увеличилась до 67%. В настоящее время 75% векторов проникновения в корпоративную сеть связаны с недостатками защиты веб-приложений, что представляет реальную опасность для бизнеса и государственных организаций. Например, в 2018 году атакам с использованием уязвимостей веб-приложений подвергались интернет-магазин Newegg, авиакомпания British Airways, онлайновый продавец билетов Ticketmaster и другие крупные компании.

Мобильный интернет в России станет быстрее благодаря ИИ

Мобильный интернет в России хотят ускорить с помощью искусственного интеллекта. И нет, речь не о чат-боте, который будет сочинять вам извинения за плохой сигнал. ИИ планируют использовать прямо в сетях связи, чтобы он сам распределял нагрузку, освобождал перегруженные каналы и подкидывал трафик туда, где есть свободная полоса.

По данным материалов Минцифры (передают «Известия»), российские операторы уже провели пилотные проекты.

Результаты выглядят бодро: пропускная способность сетей выросла на 20-30%, а задержки передачи данных сократились примерно вдвое. Особенно это важно для будущих 5G- и 6G-сетей, но приятный бонус в том, что эффект возможен и на нынешних LTE-сетях.

ИИ могут поручить динамическое распределение радиочастотного спектра, прогнозирование нагрузки, автоматическую настройку базовых станций и диагностику сбоев.

Проще говоря, сеть должна стать менее ручной и более самостоятельной: заметила перегрузку — перестроилась, увидела риск аварии — отреагировала заранее, поймала аномалию — не дала ей добраться до абонента.

Операторы уже используют такие решения. В МТС рассказали о системе распределения частот на базе ИИ и применении нейросетей при планировании сетей. Т2 использует комплекс SON, который автоматически оптимизирует работу базовых станций.

«Билайн» также развивает SON и в 2026 году запустил сетевого агента «ИИ-инженер» для разбора технических событий. В «Мегафоне» считают, что нейросети могут взять на себя управление сложными процессами, которые человеку трудно контролировать в реальном времени.

Эксперты объясняют: один из ключевых инструментов — модели LSTM, которые умеют прогнозировать трафик и распределять ресурсы под разные задачи, от видео до IoT. Но ждать магии всё же не стоит: ИИ поможет выжать больше из существующих сетей, а настоящий скачок скорости, по оценкам участников рынка, возможен после полноценного запуска 5G в России.

RSS: Новости на портале Anti-Malware.ru