Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, интегрировала в общедоступный облачный DAST-анализатор веб-приложений (сайтов) PT BlackBox Scanner большую языковую модель (LLM) собственной разработки. Теперь, помимо отчета о сканировании, разработчики и владельцы веб-ресурсов могут получать развернутые рекомендации по устранению обнаруженных дефектов защиты. Расширенные возможности анализатора делают актуальные технологии безопасной разработки еще доступнее для рынка.
Уязвимости в приложениях могут грозить бизнесу утечкой конфиденциальных данных и атаками на пользователей корпоративных сервисов. Кроме того, бизнес-приложения на сетевом периметре остаются самой распространенной (36% случаев) точкой входа хакеров в инфраструктуру компании. Вместе с тем некоторые инструменты, которые организации внедряют для сканирования защищенности ПО, дают лишь описание проблемы — без указания на то, какие именно изменения нужно внести в код. В результате становится ясно: усилить защиту приложения без помощи опытных специалистов по ИБ невозможно.
Обновленный PT BlackBox Scanner помогает разработчикам эффективно устранять уязвимости на сайтах и в веб-приложениях. Теперь в дополнение к подробному отчету, включающему результаты более 110 видов проверок, сервис, используя возможности искусственного интеллекта, автоматически формирует рекомендации по устранению найденных дефектов безопасности. В них доступным языком описываются причины появления уязвимостей, а также содержатся примеры корректного кода и конфигураций.
Мы стремимся сделать PT BlackBox Scanner еще более понятным и удобным для широкого круга пользователей. Для нас важно, чтобы любой разработчик и владелец веб-ресурса мог регулярно и без лишних трудозатрат проверять защищенность своего продукта. Благодаря внедрению нашей собственной LLM сервис не просто приоритизирует уязвимости, но и дает конкретные рекомендации по их устранению. Теперь даже специалисты, не обладающие глубокой экспертизой в сфере кибербезопасности, могут быстро принимать меры, которые необходимы для исправления найденных недостатков защиты».
Сергей Синяков, руководитель продуктов application security, Positive Technologies
Новая функциональность уже доступна пользователям PT BlackBox Scanner. Проверить веб-ресурс и получить рекомендации по исправлению уязвимостей можно на сайте сервиса. Перед сканированием сайта или приложения потребуется подтвердить, что вы являетесь его владельцем.
Автор: ptsecurity
