PT Application Inspector 6.0: новые возможности обнаружения угроз и повышенная прозрачность

Positive Technologies представила обновленную версию сканера защищенности веб-приложений PT Application Inspector . Теперь продукт определяет, есть ли в исходном коде учетные данные и другая конфиденциальна информация, и анализирует конфигурационные файлы на наличие угроз. Сканер также пополнился технологиями машинного обучения, которые выявляют вредоносный код на основе цепочек вызовов функций и методов. Кроме того, обновление позволило повысить контролируемость процессов и ускорить запуск сканирования в критически важных проектах.

PT Application Inspector 6.0 автоматически находит скрытую вредоносную логику в исходном коде благодаря модулю, который действует на основе разработанной Positive Technologies модели машинного обучения. ML-компонент, получивший название MOLOT, обнаруживает утечки данных, бэкдоры[1], загрузку и выполнение внешнего кода, а также другие признаки вредоносной активности. Новый модуль дополнил подсистему статического анализа (SAST) — одну из четырех технологий[2], лежащих в основе PT Application Inspector. В текущей версии он работает для Python, JavaScript и TypeScript, которые входят в топ-6 языков программирования. В дальнейшем этот список будет расширен.

Для обнаружения скрытой вредоносной логики новый модуль PT Application Inspector строит на основе исходного кода граф вызовов функций и методов. Вызовы распределяются по группам активностей. Проанализировав их последовательность, ML-компонент сможет обнаружить нехарактерное для исследуемого приложения поведение, которое сложно было бы выявить на основе отдельных признаков. Например, подозрительной будет помечена такая комбинация: динамическая генерация кода, получение доступа к конфиденциальным данным и их отправка по сети. Эта цепочка