Напишите нам
info@swordfishsecurity.ru
Связаться с нами Связаться

Positive Technologies — наш стратегический партнер в сфере Application Security

Swordfish Security использует продукты партнера для построения платформ безопасной разработки.

О партнере

Positive Technologies — ведущий разработчик решений для информационной безопасности. На протяжении 20 лет компания предотвращает хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. В портфеле Positive Technologies более десятка высокотехнологичных продуктов, которые позволяют обеспечивать высокий уровень безопасности ПО.

Продукты Positive Technologies в рамках платформы безопасной разработки от Swordfish Security

PT Application Inspector

Анализатор защищенности исходного кода приложений

Особенность

Ключевая особенность PT Application Inspector — точность результатов сканирования. Продукт сочетает четыре метода анализа: статический (SAST), интерактивный (IAST), динамический (DAST) и тестирование сторонних компонентов (SCA). Решение позволяет ИБ-специалистам выявлять и подтверждать уязвимости, а разработчикам — ускорить исправление кода на ранних стадиях разработки.

Узнать больше

Ключевые возможности продукта

  • 1
    Удобная совместная работа

    Позволяет командам ИБ и разработки эффективно взаимодействовать и проверять сколько угодно проектов без ограничений по количеству строк кода.

  • 2
    Автоматическое подтверждение уязвимостей

    Делает ручную проверку простой и быстрой. Генерирует тестовые запросы-эксплойты, которые помогают проверить, возможна ли эксплуатация выявленной уязвимости.

  • 3
    Эффективное встраивание в процессы создания приложения

    Поддерживает современные методологии разработки, интегрируется с Jenkins, TeamCity, GitLab CI/CD, Microsoft Azure.

PT BlackBox

Динамический анализатор приложений

Особенность

Продукт сканирует безопасность приложений методом черного ящика, дает рекомендации по устранению проблем и упрощает работу специалистов R&D.

Узнать больше

Ключевые возможности продукта

  • 1
    Экономит ресурсы на сканирование

    Определяет шаблонные повторяющиеся страницы и не тратит на них время.

  • 2
    Находит то, что скрыто

    Использует комбинацию сигнатурного и эвристического анализа. Непрерывно обновляет данные об уязвимостях.

  • 3
    Быстро встраивается в текущие процессы разработки и релизный цикл

    За счет этого позволяет оперативнее обнаруживать и исправлять уязвимости.

  • 4
    Тонкая настройка тестирования и авторизации

    Позволяет пользователю задавать параметры для анализа и добавлять профили сканирования.