This media is not supported in your browser
VIEW IN TELEGRAM
По легенде у отдела разработки был выстроен процесс безопасной разработки: код проверялся с помощью PT Application Inspector.
🥷 Командам атакующих требовалось внедрить «закладку» в исходный код разрабатываемого приложения и сделать так, чтобы для SAST-анализатора она выглядела безопасной. В случае успеха они могли бы выполнить произвольный код на удаленном сервере компании.
Команде True0xA3 удалось реализовать это недопустимое событие. Подробнее о том, как они смогли обойти PT Application Inspector и какие попытки предпринимали другие команды — рассказываем в нашем блоге на Хабре (задача оказалась не из простых!).
💡 Во время кибербитвы ни один реальный PT Application Inspector не пострадал. Ситуация была смоделирована специально для Standoff 11 и обойти продукт получилось только за счет заложенных в кибербитву сценариев возможных атак.
Кстати, некоторые этичные хакеры назвали это задание одним из самых интересных на прошедшем Standoff 😎
#Standoff11 #PositiveПродукты #PTAI
Please open Telegram to view this post
VIEW IN TELEGRAM
🛠 Устранить уязвимости в коде веб-приложения на этапе разработки — дешевле и проще, чем разбираться с последствиями их эксплуатации.
В прошлом году мы выложили в открытый доступ плагины для IDE, которые помогают находить уязвимости как можно раньше. С тех пор работа над развитием инструментов для коллективной разработки не прекращалась.
🔥 21 июня в 14:00 наши эксперты представят IDE-плагины версии 2.0 и PT Application Inspector 4.4. Теперь выявлять уязвимости в коде веб-приложений с помощью анализатора от Positive Technologies, обмениваться результатами и вносить изменения можно непосредственно в среде разработки.
Важные обновления:
➡️ обеспечена возможность командной работы благодаря интеграции с плагинами IDE;
➡️ организована работа с результатами анализа на уязвимости через Web IDE с помощью расширения для VSCode.
🔗 Регистрируйтесь на наш вебинар, чтобы узнать больше подробностей.
#PositiveTechnologies #PTAI
В прошлом году мы выложили в открытый доступ плагины для IDE, которые помогают находить уязвимости как можно раньше. С тех пор работа над развитием инструментов для коллективной разработки не прекращалась.
🔥 21 июня в 14:00 наши эксперты представят IDE-плагины версии 2.0 и PT Application Inspector 4.4. Теперь выявлять уязвимости в коде веб-приложений с помощью анализатора от Positive Technologies, обмениваться результатами и вносить изменения можно непосредственно в среде разработки.
Важные обновления:
🔗 Регистрируйтесь на наш вебинар, чтобы узнать больше подробностей.
#PositiveTechnologies #PTAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Считаете, что в вашем коде нет уязвимостей? А если поискать? 😏
Например, с помощью нашего продукта для анализа защищенности приложений — PT Application Inspector. По данным наших исследований, в исходном коде веб-приложений всегда есть уязвимости. А уязвимости — это деньги, и устранять их на стадии разработки гораздо дешевле и проще, чем после выхода в продакшен.
На вебинаре 6 марта в 14:00 эксперты Positive Technologies расскажут, как безболезненно устранять уязвимости и не тормозить при этом работу разработчика, а также как правильно встроить PT Application Inspector в работу. Кроме того, покажем новые возможности продукта, поговорим о ключевых особенностях и обсудим планы на будущее.
Регистрируйтесь на вебинар на нашем сайте
@Positive_Technologies
#PTAI
Например, с помощью нашего продукта для анализа защищенности приложений — PT Application Inspector. По данным наших исследований, в исходном коде веб-приложений всегда есть уязвимости. А уязвимости — это деньги, и устранять их на стадии разработки гораздо дешевле и проще, чем после выхода в продакшен.
На вебинаре 6 марта в 14:00 эксперты Positive Technologies расскажут, как безболезненно устранять уязвимости и не тормозить при этом работу разработчика, а также как правильно встроить PT Application Inspector в работу. Кроме того, покажем новые возможности продукта, поговорим о ключевых особенностях и обсудим планы на будущее.
Регистрируйтесь на вебинар на нашем сайте
@Positive_Technologies
#PTAI
Коротко о ключевых обновлениях:
✅ Мы добавили новый модуль для языка C# с поддержкой работы на Linux. Теперь все доступные в продукте языки работают и на Windows, и на Linux. Это позволит отечественным компаниям полностью отказаться от Windows, а также перейти на Docker-контейнеры.
✅ Появилась возможность сканировать несколько языков в рамках одного проекта: это позволяет быстрее получать результаты анализа, избавляя пользователей от необходимости выполнять отдельные сканирования для фронтенда и бэкенда.
✅ Теперь продукт поддерживает Ruby — еще один популярный язык программирования.
✅ Языки Go и Java получили обновленные компоненты в составе JSA — это универсальный и производительный модуль собственной разработки, который мы непрерывно развиваем.
💬 «Архитектурно JSA построен таким образом, что есть один общий компонент для всех языков, который реализует алгоритмы анализа, и есть отдельные модули для поддержки конкретного языка со своей спецификой. За счет этого мы можем гораздо быстрее добавлять поддержку новых языков и технологий при сохранении высокого уровня качества анализа», — отметил Антон Володченко, руководитель продукта PT Application Inspector.
PT Application Inspector 4.7 уже доступен для пользователей. Познакомиться с продуктом ближе вы можете, оставив заявку на нашем сайте.
#PTAI
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Хотим сказать большое спасибо за обратную связь, благодаря которой мы улучшили расширения и для локального применения, и для использования в режиме интеграции с сервером PT Application Inspector. Рады, что можем делать наш продукт лучше вместе с вами — его пользователями
На вебинаре 6 февраля в 14:00 поговорим:
Готовьте ваши вопросы, ждите инсайтов и не забудьте зарегистрироваться заранее.
#PTAI
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM