Чтобы сделать веб-пространство более защищенным, Positive Technologies предлагает всем владельцам веб-сайтов просканировать свои ресурсы с помощью онлайн версии PT BlackBox Scanner со свободным доступом. Он найдет уязвимости в веб-ресурсах за одну минуту и составит отчет с рекомендациями по их устранению. С помощью быстрого сканирования можно выявить ошибки и проблемы среды работы приложения, версионные уязвимости, а также ошибки, допущенные при установке приложения.
Помимо этого, для клиентов Positive Technologies доступно полностью автономное и настраиваемое под нужды их бизнеса решение с расширенной функциональностью, которое разворачивается на собственной инфраструктуре, позволяет выявлять большой спектр уязвимостей и предотвращать такие атаки, как внедрение SQL-кода, XSS, RCE и другие.
Функциональность | PT BlackBox Scanner онлайн | PT BlackBox на собственной инфраструктуре клиента (on-premise) |
---|---|---|
Быстрое сканирование | + | + |
Авторизация в продукте | + | + |
Регулярное обновление базы знаний уязвимостей | + | + |
Описание уязвимостей и рекомендации по исправлению | + | + |
Сценарии непрерывной интеграции и доставки (CI/CD) для запуска сканирования | + | + |
Полное сканирование | доступно по запросу | + |
Гибкая настройка сканирования | - | + |
Параллельное сканирование веб-приложений | - | + |
Сканирование API | - | + |
Авторизация на цели (для сканирования закрытых разделов веб-приложения) | - | + |
Выгружаемый отчет с результатами сканирования | - | + |
Администрирование пользователей и ролей | - | + |
Доступ | свободный: bbs.ptsecurity.com | по индивидуальному запросу |