Проект

Setl Group организовал процесс безопасной разработки, внедрив продукты Positive Technologies

Заказчики: Setl Group (Сэтл Групп)

Санкт-Петербург; Строительство и промышленность строительных материалов

Подрядчики: Positive Technologies (Позитив Текнолоджиз)

Продукт: PT Application Inspector (PT AI)

Второй продукт: PT BlackBox

Дата проекта: 2023/11 — 2024/05

Технология: ИБ - Межсетевые экраны

подрядчики - 378
проекты - 1423

системы - 715
вендоры - 255

Технология: TMS - Test Management System

подрядчики - 5
проекты - 11

системы - 40
вендоры - 30

2024: Внедрение PT Application Inspector и PT BlackBox

Компания Setl Group, выстроила процесс безопасной разработки с помощью PT Application Inspector и PT BlackBox — статический и динамический анализаторы кода. С помощью этих решений компания проверяет исходный код своих веб-приложений, чтобы обнаружить и устранить уязвимости еще на этапе разработки. Продукты Positive Technologies сканируют и выявляют потенциальные угрозы в 20 веб-ресурсах девелопера. Об этом Positive Technologies сообщили 19 июня 2024 года.

Девелопер давно использует решения Positive Technologies для защиты инфраструктуры (MaxPatrol 8 и PT Application Firewall), а для построения безопасной разработки компания выбрала PT Application Inspector и PT BlackBox. Комбинация статического и динамического анализа дает максимальный результат: PT Application Inspector точно выявляет слабые места в исходном коде веб-ресурса, а PT BlackBox обнаруживает уязвимости и ошибки окружения приложения во время его выполнения — в процессе сканирования анализатор моделирует поведение атакующего, который не знает, как устроен сам код.

Развертывание PT Application Inspector и PT BlackBox не требует больших усилий: буквально за один день можно получить готовое решение, которое легко встроить в цикл разработки, — отметил генеральный директор Setl Tech Сергей Староверов. — Наиболее наглядно увидеть пользу от продуктов можно при первичном сканировании, когда анализаторы находят большое количество уязвимостей, которые долгое время оставались без внимания.

Девелопер использует решения для проверки 20 веб-приложений, в том числе официального сайта и внутренних корпоративных порталов. Прежде чем новая версия любого из них станет доступна пользователям, безопасность изменений проверяют на тестовом сервере.

За последние три года в 63% случаев именно веб-приложения становились исходным вектором атаки хакеров. Внедрение PT Application Inspector и PT BlackBox позволит Setl Group поддерживать безопасность веб-приложений на высоком уровне начиная с этапа разработки, — отметил Иван Соломатин, руководитель развития бизнеса защиты приложений Positive Technologies.

Источник — «https://fin.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:Setl_Group_(%D0%A1%D1%8D%D1%82%D0%BB_%D0%93%D1%80%D1%83%D0%BF%D0%BF)_(PT_Application_Inspector_(PT_AI))»