Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

ГК InfoWatch повышает защищенность своих продуктов с помощью PT Application Inspector

16/10/24

Инфовотч-Oct-16-2024-11-44-41-8867-AM

Группа компаний (ГК) InfoWatch, ведущий российский разработчик решений для обеспечения информационной безопасности и защиты данных, встроила в процесс безопасной разработки статический анализатор PT Application Inspector от Positive Technologies, лидера рынка результативной кибербезопасности.

Полное внедрение PT Application Inspector в уже существующий цикл создания продуктов InfoWatch занял всего полтора месяца. Использование анализатора помогло DevSecOps-специалистам на потоке выявлять, проверять и устранять уязвимости, в том числе критические, на всех этапах разработки. Сканер способен анализировать большое количество языков, поэтому его используют почти все команды программистов InfoWatch.

«Мы уже работали с продуктами этого класса — AppChecker и Svace. Вслед за ростом численности R&D-подразделения, расширением продуктовой линейки и переходом на гибкие методологии разработки нам потребовалось более функциональное решение в области анализа защищенности программного кода. Внедрение PT Application Inspector позволило проверять проекты, создаваемые на языках Go, Python, JavaScript, TypeScript, PHP. Отмечу также возможность сканирования кода С/С++ без предварительной инструментальной сборки, что значительно уменьшило время проверки», — отметил руководитель отдела управления инфраструктурой разработки и тестирования ПО ГК InfoWatch Андрей Петров.

PT Application Inspector позволяет специалистам InfoWatch выявлять признаки недокументированных возможностей в исходном коде, обнаруживать и быстро подтверждать уязвимости с помощью тестовых запросов-эксплойтов. Так, при сканировании кода одного из продуктов были выявлены и устранены все уязвимости, почти половина из которых – критические.

«PT Application Inspector продолжает развиваться в соответствии с запросами наших клиентов. Например, мы увеличили базу самых популярных языков программирования, — в версии 4.7 добавили поддержку Ruby. Кроме того, обновили модуль для сканирования языка C# для поддержки работы в ОС Linux. Теперь все доступные языки могут сканировать как в ОС Windows, так и Linux», — подчеркнул Иван Соломатин, руководитель развития бизнеса защиты приложений Positive Technologies.

Темы:Пресс-релизPositive TechnologiesОтрасльИнфовотч
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...