Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования.

Как известно, с DAST (Dynamic Application Security Testing) в России сейчас не все просто — зарубежные вендоры ушли, а решения с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования.

23 августа в 14:00 Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox.

PT BlackBox находит слабые места не только в самом приложении, но и в его эксплуатационной среде, определяет вектор атаки злоумышленника. Также продукт нативно встраивается в конвейер DevSecOps.

Регистрируйтесь на эфир, чтобы узнать:

• Зачем бизнесу нужен DAST?
• Как развивались технологии этого метода?
• Как устроен PT BlackBox?

Трансляцию будет вести команда PT BlackBox, а также гости — эксперты Swordfish Security и «Инфосистемы Джет».

Эфир будет интересен специалистам DevOps, DevSecOps, CISO, CTO.

Среди участников будет разыгран мерч от Positive Technologies. Зарегистрироваться на эфир можно по ссылке.

Источник: anti-malware