PT BlackBox Scanner помогает разработчикам устранять уязвимости в веб-приложениях с помощью ИИ

Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, интегрировала в общедоступный облачный DAST-анализатор веб-приложений (сайтов)PT BlackBox Scanner большую языковую модель (LLM) собственной разработки. Теперь, помимо отчета о сканировании, разработчики и владельцы веб-ресурсов могут получать развернутые рекомендации по устранению обнаруженных дефектов защиты. Расширенные возможности анализатора делают актуальные технологии безопасной разработки еще доступнее для рынка.

Уязвимости в приложениях могут грозить бизнесу утечкой конфиденциальных данных и атаками на пользователей корпоративных сервисов. Кроме того, бизнес-приложения на сетевом периметре остаются самой распространенной (36% случаев) точкой входа хакеров в инфраструктуру компании. Вместе с тем некоторые инструменты, которые организации внедряют для сканирования защищенности ПО, дают лишь описание проблемы — без указания на то, какие именно изменения нужно внести в код. В результате становится ясно: усилить защиту приложения без помощи опытных специалистов по ИБ невозможно.

Обновленный PT BlackBox Scanner помогает разработчикам эффективно устранять уязвимости на сайтах и в веб-приложениях. Теперь в дополнение к подробному отчету, включающему результаты более 110 видов проверок, сервис, используя возможности искусственного интеллекта, автоматически формирует рекомендации по устранению найденных дефектов безопасности. В них доступным языком описываются причины появления уязвимостей, а также содержатся примеры корректного кода и конфигураций.

Мы стремимся сделать PT BlackBox Scanner еще более понятным и удобным для широкого круга пользователей. Для нас важно, чтобы любой разработчик и владелец веб-ресурса мог регулярно и без