PT Application Inspector 5.2 обнаруживает уязвимости и контролирует корректность работы кода
Компания Positive Technologies представила новую версию сканера защищенности приложений PT Application Inspector — 5.2. Теперь пользователи могут создавать правила анализа, которые учитывают особенности сканируемого кода.
Обновленный продукт обнаруживает не только уязвимости, но и слабые места, которые становятся причиной ошибок при выполнении программы, а также атаки, нарушения задуманной логики приложения и проблемы со стабильностью работы.
Для повышения эффективности сканирования специалисты Positive Technologies добавили возможность адаптировать PT Application Inspector под проверяемый проект. Специализированный язык JSA DSL, разработанный для создания пользовательских правил, позволяет подробно описывать семантику исходного кода, в том числе входные точки для данных, фильтры, потенциально опасные операции, а также особенности веб-фреймворков, динамического кода и внедрения зависимостей.
Новая версия PT Application Inspector теперь не только обнаруживает уязвимости, но и контролирует корректность работы кода. Решение выявляет целочисленное переполнение, разыменование нулевого указателя, деление на ноль и другие аспекты, которые становятся причиной ошибок при выполнении программы, приводят к нарушениям задуманной логики приложения и могут быть проэксплуатированы злоумышленниками.
