Комментарии 15
Это кольцехвостый лемур, а не ай-ай.
А можно для скучных пожилых IT-ников в двух словах - чем ваш DAST лучше аналогов?
Персонажами в картинках, которые умерли до рождения автора графики.
К сожалению он умеет пока только в веб, как и почти все остальные. Тестирование API очень нужно, но его пока нет.
Как написать много топорных слов, но так и не рассказать, какие же конкретно уязвимости может находить DAST-сканер. И как конкретно он работает - просто сканирует трафик HTTP от браузеров конечных пользователей, или понимает взаимодействие приложения с СУБД и всякими middleware-сервисами? Напишите еще статью без булшита, пж-та, только пригласите скучных айтишников, понимающих в теме, а не маркетологов. Было бы интересно почитать.
Кстати, если интересно почитать подробнее о различиях и принципах работы SAST, DAST, то у меня об этом недавно вышла статья "Виды Application Security Testing. Как не запутаться среди SAST, DAST и IAST".
Увидел DevOps , перестал читать
Коллеги, фраза "PT BlackBox — первый полноценный on-premise DAST-сканер на российском рынке" не совсем корректна, первый полноценный отечественный DAST-сканер Irbby Web Scanner (https://irbby.ru) внесен в реестр отечественного программного обеспечения 06.05.2021, запись в реестре №10405 (https://reestr.digital.gov.ru/reestr/339395/?sphrase_id=839152). Просьба внести некоторые корректировки.
Сканер bbs (https://bbs.ptsecurity.com/) был доступен для использования с 2017 года, в том числе и российским пользователям.
В ближайшее время on-premise продукт PT Black Box тоже будет включен в реестр отечественного ПО. Спасибо за интерес к продукту!
Добрый день! Я не знал про 2017 год, конечно же приношу свои извинения! Невозможно оспорить лидерство Positive Technologies. Наши сканеры построены на разных технологиях и вес компаний несоизмерим, тем не менее могут быть вопросы, представляющие взаимный интерес. Если есть точки для общения, пришлите контакты на info@irbby.ru
Вот читаю я такой материал и комментарии и плачу - я функцию ВПР в Excel кое-как освоил :,( какие же вы бошковитые
спасибо за статью. полезно
DAST ist fantastisch: отечественный динамический анализатор к взлету готов
Бортовой лог №1, 23.08.20xx. Говорит Денис Кораблёв, капитан одного из научно-исследовательских кораблей Positive Technologies. Я поручил нашему ай-ай открыть шампанское: сегодня вышел из беты DAST-сканер PT BlackBox.
Что такое DAST-сканер? Какие функции он выполняет? Почему без него в разработку не внедрить качественные практики DevSecOps? И кто такой ай-ай?.. Ответы дадут собранные в этом посте бортовые логи. А если вы уже разбираетесь в DevSecOps, то логи раскроют тонкости нашей работы и расскажут о её результате — PT BlackBox.