ГК InfoWatch повышает защищенность своих продуктов с помощью PT Application Inspector
Полное внедрение PT Application Inspector в уже существующий цикл создания продуктов InfoWatch занял всего полтора месяца. Использование анализатора помогло DevSecOps-специалистам на потоке выявлять, проверять и устранять уязвимости, в том числе критические, на всех этапах разработки. Сканер способен анализировать большое количество языков, поэтому его используют почти все команды программистов InfoWatch.
«Мы уже работали с продуктами этого класса — AppChecker и Svace. Вслед за ростом численности R&D-подразделения, расширением продуктовой линейки и переходом на гибкие методологии разработки нам потребовалось более функциональное решение в области анализа защищенности программного кода. Внедрение PT Application Inspector позволило проверять проекты, создаваемые на языках Go, Python, JavaScript, TypeScript, PHP. Отмечу также возможность сканирования кода С/С++ без предварительной инструментальной сборки, что значительно уменьшило время проверки», - сказал Андрей Петров, руководитель отдела управления инфраструктурой разработки и тестирования ПО ГК InfoWatch.
PT Application Inspector позволяет специалистам InfoWatch выявлять признаки недокументированных возможностей в исходном коде, обнаруживать и быстро подтверждать уязвимости с помощью тестовых запросов-эксплойтов. Так, при сканировании кода одного из продуктов были выявлены и устранены все уязвимости, почти половина из которых — критические.
«PT Application Inspector продолжает развиваться в соответствии с запросами наших клиентов. Например, мы увеличили базу самых популярных языков программирования, — в версии 4.7 добавили поддержку Ruby. Кроме того, обновили модуль для сканирования языка C# для поддержки работы в ОС Linux. Теперь все доступные языки могут сканировать как в ОС Windows, так и Linux», - прокомментировал Иван Соломатин, руководитель развития бизнеса защиты приложений Positive Technologies.
