Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, интегрировала в общедоступный облачный DAST-анализатор веб-приложений (сайтов) PT BlackBox Scanner большую языковую модель (LLM) собственной разработки.
Теперь, помимо отчета о сканировании, разработчики и владельцы веб-ресурсов могут получать развернутые рекомендации по устранению обнаруженных дефектов защиты. Расширенные возможности анализатора делают актуальные технологии безопасной разработки еще доступнее для рынка.
Уязвимости в приложениях могут грозить бизнесу утечкой конфиденциальных данных и атаками на пользователей корпоративных сервисов. Кроме того, бизнес-приложения на сетевом периметре остаются самой распространенной (36% случаев) точкой входа хакеров в инфраструктуру компании. Вместе с тем некоторые инструменты, которые организации внедряют для сканирования защищенности ПО, дают лишь описание проблемы — без указания на то, какие именно изменения нужно внести в код. В результате становится ясно: усилить защиту приложения без помощи опытных специалистов по ИБ невозможно.
Обновленный PT BlackBox Scanner помогает разработчикам эффективно устранять уязвимости на сайтах и в веб-приложениях. Теперь в дополнение к подробному отчету, включающему результаты более 110 видов проверок, сервис, используя возможности искусственного интеллекта, автоматически формирует рекомендации по устранению найденных дефектов безопасности. В них доступным языком описываются причины появления уязвимостей, а также содержатся примеры корректного кода и конфигураций.
«Мы стремимся сделать PT BlackBox Scanner еще более понятным и удобным для широкого круга пользователей. Для нас важно, чтобы любой разработчик и владелец веб-ресурса мог регулярно и без лишних трудозатрат проверять защищенность своего продукта, — отмечает спикер Positive Technologies. — Благодаря внедрению нашей собственной LLM сервис не просто приоритизирует уязвимости, но и дает конкретные рекомендации по их устранению. Теперь даже специалисты, не обладающие глубокой экспертизой в сфере кибербезопасности, могут быстро принимать меры, которые необходимы для исправления найденных недостатков защиты».
Новая функциональность уже доступна пользователям PT BlackBox Scanner. Проверить веб-ресурс и получить рекомендации по исправлению уязвимостей можно на сайте сервиса. Перед сканированием сайта или приложения потребуется подтвердить, что вы являетесь его владельцем.
.png)
.jpg)