19 июня 2024 г.
Компания Setl Group выстроила процесс безопасной разработки с помощью PT Application Inspector и PT BlackBox — статический и динамический анализаторы кода. С помощью этих решений компания проверяет исходный код своих веб-приложений, чтобы обнаружить и устранить уязвимости еще на этапе разработки. Продукты Positive Technologies сканируют и выявляют потенциальные угрозы в 20 веб-ресурсах девелопера.
«Развертывание PT Application Inspector и PT BlackBox не требует больших усилий: буквально за один день можно получить готовое решение, которое легко встроить в цикл разработки, — отметил генеральный директор Setl Tech Сергей Староверов. — Наиболее наглядно увидеть пользу от продуктов можно при первичном сканировании, когда анализаторы находят большое количество уязвимостей, которые долгое время оставались без внимания».
Девелопер использует решения для проверки 20 веб-приложений, в том числе официального сайта и внутренних корпоративных порталов. Прежде чем новая версия любого из них станет доступна пользователям, безопасность изменений проверяют на тестовом сервере.
«За последние три года в 63% случаев именно веб-приложения становились исходным вектором атаки хакеров. Внедрение PT Application Inspector и PT BlackBox позволит Setl Group поддерживать безопасность веб-приложений на высоком уровне начиная с этапа разработки», — отметил Иван Соломатин, руководитель развития бизнеса защиты приложений Positive Technologies.
Источник: Пресс-служба компании Positive Technologies