PT BlackBox сканирует приложения, используя метод черного ящика. В основе этого метода — имитация поведения злоумышленника, у которого нет знания о внутреннем устройстве приложения. Сканер отправляет приложению различные запросы, анализирует динамические скрипты, формы, параметры, заголовки и прочие входные точки, через которые можно попасть внутрь системы и оказать на нее негативное воздействие. После окончания сканирования PT BlackBox выдает список обнаруженных проблем и рекомендации по их исправлению.
Особенности продукта
- Экономит ресурсы
Определяет повторяющиеся шаблонные страницы и не тратит время пользователя на сканирование каждой из них по отдельности.
- Обнаруживает скрытые веб-страницы
Комбинация сигнатурного и эвристического анализа позволяет находить тестовые или административные разделы.
- Интегрируется в жизненный цикл программного обеспечения
Позволяет эффективно обнаруживать и исправлять уязвимости на ранней стадии разработки программного обеспечения.
- Настраивается индивидуально под требования заказчика
Дает возможность самостоятельно задавать параметры сканирования.
