💻 По результатам нашего исследования, в среднем на один сайт приходится 15 уязвимостей, две из которых — высокой степени риска.
Уязвимости в приложениях грозят возможностью несанкционированного доступа в инфраструктуру, кражей данных или атаками на пользователей сервисов.
👀 Как обнаружить уязвимости в приложении? Сканерами анализа приложений — статистического (SAST) и динамического (DAST). Этот рынок растет. Согласно исследованию Центра стратегических разработок, в 2021 году доля рынка Application Security составляла 11 млрд рублей, а в 2026 году вырастет до 49 млрд рублей.
🤔 Разберемся со сканерами. С SAST ситуация под контролем: есть эффективные продукты, например PT Application Inspector. Но с DAST в России сейчас все непросто: зарубежные вендоры ушли, а оставшиеся решения с открытым кодом требуют доработки.
При этом, по нашим данным, в DAST заинтересованы сфера IT (61%), банки и страхование (15%), промышленность (9%) и др.
◾️Но теперь решение есть — сегодня мы презентуем динамический анализатор приложений PT BlackBox. Продукт обнаруживает уязвимости и ошибки окружения в уже работающем приложении (угрозы из списка OWASP Top 10, а также самые популярные и трендовые уязвимости).
🚀 PT BlackBox стал еще одним продуктом в экосистеме Positive Technologies, обеспечивающей обнаружение уязвимостей в приложениях. Также в этой линейке — PT Application Inspector и PT Application Firewall.